none
OSPF Windows и OSPF Linux (SecurePlatform) RRS feed

  • Вопрос

  • Есть маршрутизатор под Windows 2003 Server SP2 R2 на нем, при помощи RRAS, работает протокол маршрутизации OSPF. Соседний маршрутизатор на платформе SecurePlatform (SPLAT) с CheckPoint'ом, на нем тоже работает OSPF, судя по всему на Zebra. Так вот, Windows и Linux никак, не могут обменяться информацией (OSPF-пакетами). Windows не понимает пакеты от Linux, т.к. они содержат блок «OSPF LLS Data Block»

    OSPF LLS Data Block – блок, который появился согласно стандарту RFC 4813 (OSPF Link-Local Signaling) http://www.rfc-archive.org/getrfc.php?rfc=4813


    Для ясности приведу содержимое пакетов.

    Пакет, который отправляет Windows:

    Open Shortest Path First
        OSPF Header
            OSPF Version: 2
            Message Type: Hello Packet (1)
            Packet Length: 44
            Source OSPF Router: 10.10.3.1 (10.10.3.1)
            Area ID: 0.0.0.0 (Backbone)
            Packet Checksum: 0xe27e [correct]
            Auth Type: Simple password
            Auth Data: 123
        OSPF Hello Packet
            Network Mask: 255.255.255.0
            Hello Interval: 10 seconds
            Options: 0x02 (E)
           Router Priority: 1
            Router Dead Interval: 40 seconds
            Designated Router: 10.10.3.10
            Backup Designated Router: 0.0.0.0

     

    Пакет который отправляет Linux:
    Open Shortest Path First
        OSPF Header
            OSPF Version: 2
            Message Type: Hello Packet (1)
            Packet Length: 48
            Source OSPF Router: 111.111.111.111 (111.111.111.111)
            Area ID: 0.0.0.0 (Backbone)
            Packet Checksum: 0xd196 [correct]
            Auth Type: Simple password
            Auth Data: 123
        OSPF Hello Packet
            Network Mask: 255.255.255.0
            Hello Interval: 10 seconds
            Options: 0x12 (L, E)
            Router Priority: 1
            Router Dead Interval: 40 seconds
            Designated Router: 10.10.3.5
            Backup Designated Router: 0.0.0.0
            Active Neighbor: 10.10.3.1
        OSPF LLS Data Block
            Checksum: 0xfff6
            LLS Data Length: 12 bytes
            Extended options TLV
                Type: 1
                Length: 4
                Options: 0x00000001 (LR)
                    .... .... .... .... .... .... .... ..0. = RS: Restart Signal (RS-bit) is NOT set
                    .... .... .... .... .... .... .... ...1 = LR: LSDB Resynchronization (LR-bit) is SET

    При этом Windows ругается в логах на блок OSPF LLS Data Block следующим образом:
    Event Type:    Error
    Event Source:    OSPF
    Event Category:    None
    Event ID:    120
    Date:        10/13/2009
    Time:        3:52:05 PM
    User:        N/A
    Computer:    NEWFW
    Description:
    Rejected an OSPF packet from 10.10.3.5 to 224.0.0.5 because the OSPF data length in the OSPF header was 48 but the length calculated from the IP Header fields was 60.

    Вопросы: Как заставить понять Windows OSPF-пакеты с блоком OSPF LLS Data Block?

    Или как отключить отправку блока OSPF LLS Data Block, с линукса?

    Напиример, в маршрутизаторах Cisco это делается примерно следующим образом: no ip ospf lls disable

    Есть ли подобное отключение на платформе Linux?

    14 октября 2009 г. 3:52

Ответы

  • Проблема решена.
    Дело в том, что при конфигурировании OSPF командой router, исходящие OSPF-пакеты содержат блок «OSPF LLS Data Block». Windows не понимает пакеты с таким блоком и сразу их реджектит. Но не все так плохо, решение есть, оно заключается в реализации работы OSPF протокола средствами предустановленной Zebra на SecurePlatform.

    Для этого нужно включить Zebra и OSPF в файле /etc/rc.d/init.d/zebra, а также в файле /etc/zebra/daemons.conf.
    Внести минимальные настройки в файлы: /etc/zebra/zebra.conf и /etc/zebra/ospfd.conf

    В этом случае SecurePlatform будет отправлять пакеты OSPF без блока «OSPF LLS Data Block».
    Подробнее об этом я описал тут: Совместная работа протокола OSPF на SecurePlatform Pro и Windows
    • Помечено в качестве ответа Denis_Urasov 3 ноября 2009 г. 5:52
    3 ноября 2009 г. 5:52