home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / rfc / 3 / rfc2329.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  14.8 KB  |  515 lines
  1.  
  2.  
  3.  
  4.  
  5. Network    Working    Group                          J. Moy
  6. Request    for Comments: 2329             Ascend Communications, Inc.
  7. Category: Informational                          April 1998
  8.  
  9.  
  10.               OSPF Standardization Report
  11.  
  12.  
  13.  
  14. Status of this Memo
  15.  
  16.     This memo provides information for the Internet community.    It does
  17.     not    specify    an Internet standard of    any kind.  Distribution    of this
  18.     memo is unlimited.
  19.  
  20. Copyright Notice
  21.  
  22.     Copyright (C) The Internet Society (1998).    All Rights Reserved.
  23.  
  24. Abstract
  25.  
  26.     This memo documents    how the    requirements for advancing a routing
  27.     protocol to    Full Standard, set out in [Ref2], have been met    for
  28.     OSPFv2.
  29.  
  30.     Please send    comments to ospf@gated.cornell.edu.
  31.  
  32. Table of Contents
  33.  
  34.     1         Introduction ........................................... 2
  35.     2         Modifications since Draft Standard    status .............. 3
  36.     2.1         Point-to-MultiPoint interface .......................... 4
  37.     2.2         Cryptographic Authentication ........................... 5
  38.     3         Updated implementation and    deployment experience ....... 5
  39.     4         Protocol Security ...................................... 7
  40.          References    ............................................. 8
  41.          Security Considerations ................................ 8
  42.          Author's Address ....................................... 8
  43.          Full Copyright Statement ............................... 9
  44.  
  45.  
  46.  
  47.  
  48.  
  49.  
  50.  
  51.  
  52.  
  53.  
  54.  
  55.  
  56.  
  57. Moy                 Informational            [Page 1]
  58.  
  59. RFC 2329          OSPF Standardization Report          April 1998
  60.  
  61.  
  62. 1.  Introduction
  63.  
  64.     OSPFv2, herein abbreviated simply as OSPF, is an IPv4 routing
  65.     protocol documented    in [Ref8]. OSPF    is a link-state    routing
  66.     protocol.  It is designed to be run    internal to a single Autonomous
  67.     System.  Each OSPF router maintains    an identical database describing
  68.     the    Autonomous System's topology.  From this database, a routing
  69.     table is calculated    by constructing    a shortest-path    tree. OSPF
  70.     features include the following:
  71.  
  72.     o    OSPF responds quickly to topology changes, expending a minimum
  73.     of network bandwidth in    the process.
  74.  
  75.     o    Support    for CIDR addressing.
  76.  
  77.     o    OSPF routing exchanges can be authenticated, providing routing
  78.     security.
  79.  
  80.     o    Equal-cost multipath.
  81.  
  82.     o    An area    routing    capability is provided,    enabling an Autonomous
  83.     system to be split into    a two level hierarchy to further reduce
  84.     the amount of routing protocol traffic.
  85.  
  86.     o    OSPF allows import of external routing information into    the
  87.     Autonomous System, including a tagging feature that can    be
  88.     exploited to exchange extra information    at the AS boundary (see
  89.     [Ref7]).
  90.  
  91.     An analysis    of OSPF    together with a    more detailed description of
  92.     OSPF features was originally provided in [Ref6], as    a part of
  93.     promoting OSPF to Draft Standard status. The analysis of OSPF
  94.     remains unchanged. Two additional major features have been developed
  95.     for    OSPF since the protocol    achieved Draft Standard    status:    the
  96.     Point-to-MultiPoint    interface and Cryptographic Authentication.
  97.     These features are described in Sections 2.1 and 2.2 respectively of
  98.     this memo.
  99.  
  100.     The    OSPF MIB is documented in [Ref4]. It is    currently at Draft
  101.     Standard status.
  102.  
  103.  
  104.  
  105.  
  106.  
  107.  
  108.  
  109.  
  110.  
  111.  
  112.  
  113.  
  114. Moy                 Informational            [Page 2]
  115.  
  116. RFC 2329          OSPF Standardization Report          April 1998
  117.  
  118.  
  119. 2.  Modifications since    Draft Standard status
  120.  
  121.     OSPF became    a Draft    Standard with the release of RFC 1583 [Ref3].
  122.     Implementations of the new specification in    [Ref8] are backward-
  123.     compatible with RFC    1583. The differences between the two documents
  124.     are    described in the Appendix Gs of    [Ref1] and [Ref8]. These
  125.     differences    are listed briefly below. Two major features were also
  126.     added, the Point-to-MultiPoint interface and Cryptographic
  127.     Authentication, which are described    in separate sections.
  128.  
  129.     o    Configuration requirements for OSPF area address ranges    have
  130.     been relaxed to    allow greater flexibility in area assignment.
  131.     See Section G.3    of [Ref1] for details.
  132.  
  133.     o    The OSPF flooding algorithm was    modified to a) improve database
  134.     convergence in networks    with low speed links b)    resolve    a
  135.     problem    where unnecessary LSA retransmissions could occur as a
  136.     result of differing clock granularities, c) remove race
  137.     conditions between the flooding    of MaxAge LSAs and the Database
  138.     Exchange process, d) clarify the use of    the MinLSArrival
  139.     constant, and e) rate-limit the    response to less recent    LSAs
  140.     received via flooding.    See Sections G.4 and G.5 of [Ref1] and
  141.     Section    G.1 of [Ref8] for details.
  142.  
  143.     o    To resolve the long-standing confusion regarding representation
  144.     of point-to-point links    in OSPF, the specification now
  145.     optionally allows advertisement    of a stub link to a point-to-
  146.     point link's subnet, ala RIP. See Section G.6 of [Ref1].
  147.  
  148.     o    Several    problems involving advertising the same    external route
  149.     from multiple areas were found and fixed, as described in
  150.     Section    G.7 of [Ref1] and Section G.2 of [Ref8].  Without the
  151.     fixes, persistent routing loops    could form in certain such
  152.     configurations.    Note that one of the fixes was not backward-
  153.     compatible, in that mixing routers implementing    the fixes with
  154.     those implementing just    RFC 1583 could cause loops not present
  155.     in an RFC 1583-only configuration. This    caused an
  156.     RFC1583Compatibility global configuration parameter to be added,
  157.     as described in    Section    C.1 of [Ref1].
  158.  
  159.  
  160.  
  161.  
  162.  
  163.  
  164.  
  165.  
  166.  
  167.  
  168.  
  169.  
  170.  
  171. Moy                 Informational            [Page 3]
  172.  
  173. RFC 2329          OSPF Standardization Report          April 1998
  174.  
  175.  
  176.     o    In order to deal with high delay links,    retransmissions    of
  177.     initial    Database Description packets no    longer reset an    OSPF
  178.     adjacency.
  179.  
  180.     o    In order to detect link    MTU mismatches,    which can cause    problems
  181.     both in    IP forwarding and in the OSPF routing protocol itself,
  182.     MTU was    added to OSPF's    Database Description packets.
  183.     Neighboring routers refuse to bring up an OSPF adjacency unless
  184.     they agree on their common link's MTU.
  185.  
  186.     o    The TOS    routing    option was deleted from    OSPF. However, for
  187.     backward compatibility the formats of OSPF's various LSAs remain
  188.     unchanged, maintaining the ability to specify TOS metrics in
  189.     router-LSAs, summary-LSAs, ASBR-summary-LSAs, and AS-external-
  190.     LSAs.
  191.  
  192.     o    OSPF's routing table lookup algorithm was changed to reflect
  193.     current    practice. The "best match" routing table entry is now
  194.     always selected    to be the one providing    the most specific
  195.     (longest) match. See Section G.4 of [Ref8] for details.
  196.  
  197.     2.1.  Point-to-MultiPoint interface
  198.  
  199.     The Point-to-MultiPoint    interface was added as an alternative to
  200.     OSPF's NBMA interface when running OSPF    over non-broadcast
  201.     subnets. Unlike    the NBMA interface, Point-to-MultiPoint    does not
  202.     require    full mesh connectivity over the    non-broadcast subnet.
  203.     Point-to-MultiPoint is less efficient than NBMA, but is    easier
  204.     to configure (in fact, it can be self-configuring) and is more
  205.     robust than NBMA, tolerating all failures within the non-
  206.     broadcast subnet.  For more information    on the Point-to-
  207.     MultiPoint interface, see Section G.2 of [Ref1].
  208.  
  209.     There are at least six independent implementations of the
  210.     Point-to-MultiPoint interface. Interoperability    has been
  211.     demonstrated between at    least two pairs    of implementations:
  212.     between    3com and Bay Networks, and between cisco and Cascade.
  213.  
  214.  
  215.  
  216.  
  217.  
  218.  
  219.  
  220.  
  221.  
  222.  
  223.  
  224.  
  225.  
  226.  
  227.  
  228. Moy                 Informational            [Page 4]
  229.  
  230. RFC 2329          OSPF Standardization Report          April 1998
  231.  
  232.  
  233.     2.2.  Cryptographic    Authentication
  234.  
  235.     Non-trivial authentication was added to    OSPF with the
  236.     development of the Cryptographic Authentication    type. This
  237.     authentication type uses any keyed message digest algorithm,
  238.     with explicit instructions included for    the use    of MD5.    For more
  239.     information on OSPF authentication, see    Section    4.
  240.  
  241.     There are at least three independent implementations of    the OSPF
  242.     Cryptographic authentication type. Interoperability has    been
  243.     demonstrated between the implementations from cisco and    Cascade.
  244.  
  245. 3.  Updated implementation and deployment experience
  246.  
  247.     When OSPF was promoted to Draft Standard Status, a report was issued
  248.     documenting    current    implementation and deployment experience (see
  249.     [Ref6]). That report is now    quite dated. In    an attempt to get more
  250.     current data, a questionnaire was sent to OSPF mailing list    in
  251.     January 1996. Twelve responses were    received, from 11 router vendors
  252.     and    1 manufacturer of test equipment. These    responses represented 6
  253.     independent    implementations. A tabulation of the results are
  254.     presented below.
  255.  
  256.     Table 1 indicates the implementation, interoperability and
  257.     deployment of the major OSPF functions. The    number in each column
  258.     represents the number of responses in the affirmative.
  259.  
  260.  
  261.  
  262.  
  263.  
  264.  
  265.  
  266.  
  267.  
  268.  
  269.  
  270.  
  271.  
  272.  
  273.  
  274.  
  275.  
  276.  
  277.  
  278.  
  279.  
  280.  
  281.  
  282.  
  283.  
  284.  
  285. Moy                 Informational            [Page 5]
  286.  
  287. RFC 2329          OSPF Standardization Report          April 1998
  288.  
  289.  
  290.  
  291.                        Imple-    Inter-
  292.         Feature               mented    operated   Deployed
  293.         _______________________________________________________
  294.         OSPF areas               10    10       10
  295.         Stub areas               10    10       9
  296.         Virtual links           10    9       8
  297.         Equal-cost multipath       10    7       8
  298.         NBMA support           9    8       7
  299.         CIDR addressing           8    5       6
  300.         OSPF MIB               8    5       5
  301.         Cryptographic auth.           3    2       1
  302.         Point-to-Multipoint    ifc.   6    3       4
  303.  
  304.  
  305.             Table 1: Implementation of OSPF features
  306.  
  307.  
  308.     Table 2 indicates the size of the OSPF routing domains that    vendors
  309.     have tested. For each size parameter, the number of    responders and
  310.     the    range of responses (minimum, mode, mean    and maximum) are listed.
  311.  
  312.  
  313.        Parameter            Responses    Min   Mode   Mean   Max
  314.        _________________________________________________________________
  315.        Max routers in domain        7        30    240    460    1600
  316.        Max routers in single area   7        20    240    380    1600
  317.        Max areas in domain        7        1     10     16        60
  318.        Max AS-external-LSAs        9        50    10K    10K    30K
  319.  
  320.  
  321.                Table 2:    OSPF domain sizes tested
  322.  
  323.  
  324.     Table 3 indicates the size of the OSPF routing domains that    vendors
  325.     have deployed in real networks. For    each size parameter, the number
  326.     of responders and the range    of responses (minimum, mode, mean and
  327.     maximum) are listed.
  328.  
  329.  
  330.  
  331.  
  332.  
  333.  
  334.  
  335.  
  336.  
  337.  
  338.  
  339.  
  340.  
  341.  
  342. Moy                 Informational            [Page 6]
  343.  
  344. RFC 2329          OSPF Standardization Report          April 1998
  345.  
  346.  
  347.  
  348.        Parameter            Responses    Min   Mode   Mean   Max
  349.        _________________________________________________________________
  350.        Max routers in domain        8        20    350    510    1000
  351.        Max routers in single area   8        20    100    160    350
  352.        Max areas in domain        7        1     15     23        60
  353.        Max AS-external-LSAs        6        50    1K     2K        5K
  354.  
  355.  
  356.               Table 3: OSPF domain sizes deployed
  357.  
  358.  
  359.     In an attempt to ascertain the extent to which OSPF    is currently
  360.     deployed, vendors were also    asked in January 1998 to provide
  361.     deployment estimates. Four vendors of OSPF routers responded, with a
  362.     total estimate of 182,000 OSPF routers in service, organized into
  363.     4300 separate OSPF routing domains.
  364.  
  365. 4.  Protocol Security
  366.  
  367.     All    OSPF protocol exchanges    are authenticated. OSPF    supports
  368.     multiple types of authentication; the type of authentication in use
  369.     can    be configured on a per network segment basis. One of OSPF's
  370.     authentication types, namely the Cryptographic authentication
  371.     option, is believed    to be secure against passive attacks and provide
  372.     significant    protection against active attacks. When    using the
  373.     Cryptographic authentication option, each router appends a "message
  374.     digest" to its transmitted OSPF packets. Receivers then use    the
  375.     shared secret key and received digest to verify that each received
  376.     OSPF packet    is authentic.
  377.  
  378.     The    quality    of the security    provided by the    Cryptographic
  379.     authentication option depends completely on    the strength of    the
  380.     message digest algorithm (MD5 is currently the only    message    digest
  381.     algorithm specified), the strength of the key being    used, and the
  382.     correct implementation of the security mechanism in    all
  383.     communicating OSPF implementations.     It also requires that all
  384.     parties maintain the secrecy of the    shared secret key.
  385.  
  386.     None of the    OSPF authentication types provide confidentiality. Nor
  387.     do they protect against traffic analysis. Key management is    also not
  388.     addressed by the OSPF specification.
  389.  
  390.  
  391.  
  392.  
  393.  
  394.  
  395.  
  396.  
  397.  
  398.  
  399. Moy                 Informational            [Page 7]
  400.  
  401. RFC 2329          OSPF Standardization Report          April 1998
  402.  
  403.  
  404.     For    more information, see Sections 8.1, 8.2, and Appendix D    of
  405.     [Ref1].
  406.  
  407. References
  408.  
  409.     [Ref1]  Moy, J., "OSPF Version 2", RFC 2178, July 1997.
  410.  
  411.     [Ref2]  Hinden, B.,    "Internet Routing Protocol Standardization
  412.         Criteria", RFC 1264, October 1991.
  413.  
  414.     [Ref3]  Moy, J., "OSPF Version 2", RFC 1583, March 1994.
  415.  
  416.     [Ref4]  Baker, F., and R. Coltun, "OSPF Version 2 Management
  417.         Information    Base", RFC 1850, November 1995.
  418.  
  419.     [Ref5]  Moy, J., "OSPF Protocol Analysis", RFC 1245, August    1991.
  420.  
  421.     [Ref6]  Moy, J., "Experience with the OSPF Protocol", RFC 1246,
  422.         August 1991.
  423.  
  424.     [Ref7]  Varadhan, K., Hares    S., and    Y. Rekhter, "BGP4/IDRP for IP--
  425.         -OSPF Interaction",    RFC 1745, December 1994.
  426.  
  427.     [Ref8]  Moy, J., "OSPF Version 2", STD 54, RFC 2328, April 1998.
  428.  
  429. Security Considerations
  430.  
  431.     Security considerations are    addressed in Section 4 of this memo.
  432.  
  433. Author's Address
  434.  
  435.     John Moy
  436.     Ascend Communications, Inc.
  437.     1 Robbins Road
  438.     Westford, MA 01886
  439.  
  440.     Phone: 978-952-1367
  441.     Fax:   978-392-2075
  442.     EMail: jmoy@casc.com
  443.  
  444.  
  445.  
  446.  
  447.  
  448.  
  449.  
  450.  
  451.  
  452.  
  453.  
  454.  
  455.  
  456. Moy                 Informational            [Page 8]
  457.  
  458. RFC 2329          OSPF Standardization Report          April 1998
  459.  
  460.  
  461.     Full Copyright Statement
  462.  
  463.     Copyright (C) The Internet Society (1998).  All    Rights Reserved.
  464.  
  465.     This document and translations of it may be copiedeand furnished
  466.     to others, and derivative works    that comment on    or otherwise
  467.     explain    it or assist in    its implementation may be prepared,
  468.     copied,    published and distributed, in whole or in part,    without
  469.     restriction of any kind, provided that the above copyright
  470.     notice and this    paragraph are included on all such copies and
  471.     derivative works.  However, this document itself may not be
  472.     modified in any    way, such as by    removing the copyright notice or
  473.     references to the Internet Society or other Internet
  474.     organizations, except as needed    for the    purpose    of developing
  475.     Internet standards in which case the procedures    for copyrights
  476.     defined    in the Internet    Standards process must be followed, or
  477.     as required to translate it into languages other than English.
  478.  
  479.     The limited permissions    granted    above are perpetual and    will not
  480.     be revoked by the Internet Society or its successors or    assigns.
  481.  
  482.     This document and the information contained herein is provided
  483.     on an "AS IS" basis and    THE INTERNET SOCIETY AND THE INTERNET
  484.     ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR
  485.     IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT    THE USE
  486.     OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY    RIGHTS OR ANY
  487.     IMPLIED    WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A
  488.     PARTICULAR PURPOSE.
  489.  
  490.  
  491.  
  492.  
  493.  
  494.  
  495.  
  496.  
  497.  
  498.  
  499.  
  500.  
  501.  
  502.  
  503.  
  504.  
  505.  
  506.  
  507.  
  508.  
  509.  
  510.  
  511.  
  512.  
  513. Moy                 Informational            [Page 9]
  514.  
  515.