Vandag begin ons ons studie van OSPF-roetering. Hierdie onderwerp, sowel as die bespreking van die EIGRP-protokol, is sentraal tot die hele CCNA-kursus. Soos u kan sien, is afdeling 2.4 getiteld "Opstel, verifieer en oplos van OSPFv2 enkelsone en multisone vir IPv4 (sluit verifikasie, filtering, handmatige roete-opsomming, herverspreiding, stomparea, VNet en LSA uit)".
Die onderwerp van OSPF is redelik uitgebreid, so dit sal 2, miskien 3 video-tutoriale neem. Vandag se les sal gewy word aan die teoretiese kant van die saak, ek sal jou vertel wat hierdie protokol in algemene terme is en hoe dit werk. In die volgende video gaan ons oor na OSPF-konfigurasiemodus deur Packet Tracer te gebruik.
Dus, in hierdie les sal ons drie dinge dek: wat is OSPF, hoe dit werk en wat is OSPF-sones. In die vorige les het ons gesê dat OSPF 'n Link State-roeteringprotokol is wat skakels tussen routers ondersoek en besluite neem op grond van die spoed van daardie skakels. 'n Lang skakel met 'n hoër spoed, dit wil sê met meer bandwydte, sal voorkeur geniet bo 'n kort skakel met minder bandwydte.
RIP, synde 'n afstandvektorprotokol, sal 'n enkele hop-pad kies selfs al het hierdie skakel 'n lae spoed, en OSPF sal 'n lang roete van verskeie hop kies as die totale spoed op hierdie roete hoër is as die verkeerspoed op 'n kort roete .
Ons sal later na die besluitalgoritme kyk, maar vir eers moet u onthou dat OSPF 'n Link State-protokol is. Hierdie oop standaard is in 1988 geskep sodat elke vervaardiger van netwerktoerusting en enige netwerkverskaffer dit kon gebruik. Daarom is OSPF baie meer gewild as EIGRP.
OSPF weergawe 2 ondersteun slegs IPv4, en 'n jaar later, in 1989, het die ontwikkelaars die vrystelling van weergawe 3 aangekondig, wat IPv6 ondersteun. 'n Ten volle funksionele derde weergawe van OSPF vir IPv6 het egter eers in 2008 verskyn. Waarom OSPF kies? In die laaste les het ons geleer dat hierdie interne poortprotokol roetekonvergensie baie vinniger uitvoer as RIP. Dit is 'n klaslose protokol.
As jy onthou, RIP is 'n klasvolle protokol, dit wil sê, dit stuur nie subnetmasker inligting nie, en as dit 'n A/24 klas IP-adres teëkom, sal dit dit nie aanvaar nie. Byvoorbeeld, as jy dit 'n IP-adres soos 10.1.1.0/24 gee, sal dit dit interpreteer as 'n netwerk van 10.0.0.0 omdat dit nie verstaan wanneer 'n netwerk gesubnet is met meer as een subnetmasker nie.
OSPF is 'n veilige protokol. Byvoorbeeld, as twee routers OSPF-inligting uitruil, kan jy verifikasie op so 'n manier instel dat dit moontlik sal wees om inligting met 'n naburige router te deel slegs nadat 'n wagwoord ingevoer is. Soos ons gesê het, is dit 'n oop standaard, so OSPF word deur baie netwerktoerustingvervaardigers gebruik.
In 'n globale sin is OSPF 'n meganisme vir die uitruil van Link State Advertisemen, of LSA's. LSA-boodskappe word deur die roeteerder gegenereer en bevat baie inligting: die roeteerder se unieke roeteerder-ID, inligting oor netwerke wat aan die roeteerder bekend is, inligting oor hul koste, ensovoorts. Al hierdie inligting word deur die roeteerder benodig om 'n roetebesluit te neem.
Roeter R3 stuur sy LSA-inligting na R5, en R5 deel sy LSA-inligting met R3. Hierdie LSA's is die datastruktuur wat die skakelstaatdatabasis, of LSDB, vorm. Die roeteerder versamel alle ontvangde LSA's en plaas dit in sy LSDB. Nadat beide routers hul databasisse geskep het, ruil hulle Hallo-boodskappe uit, wat gebruik word om bure te ontdek, en gaan voort om hul LSDB's te vergelyk.
Roeter R3 stuur 'n DBD, of "databasisbeskrywing"-boodskap na R5, en R5 stuur sy DBD na R3. Hierdie boodskappe bevat LSA-indekse, wat beskikbaar is in die databasisse van elke router. Nadat hy die DBD ontvang het, stuur R3 'n LSR na R5 wat sê "Ek het reeds boodskappe 3,4 en 9, so stuur vir my net 5 en 7".
Net so doen R5 dieselfde en sê vir die derde roeteerder: "Ek het inligting 3,4 en 9, so stuur vir my 1 en 2." Nadat LSR-versoeke ontvang is, stuur roeteerders LSU-netwerkstatusopdateringspakkies terug, dit wil sê, in reaksie op sy LSR, ontvang die derde roeteerder LSU vanaf R5-roeteerder. Nadat die routers hul databasisse opgedateer het, sal almal, selfs al het jy 100 routers, dieselfde LSDB's hê. Sodra die LSDB-databasisse in die routers geskep word, sal elkeen van hulle weet van die hele netwerk as geheel. Die OSPF-protokol gebruik die Shortest Path First-algoritme om 'n roeteringtabel te skep, so die belangrikste voorwaarde vir die korrekte werking daarvan is dat die LSDB van alle toestelle op die netwerk gesinchroniseer word.
In die bostaande diagram is daar 9 routers, wat elk LSR, LSU boodskappe, ensovoorts met bure uitruil. Almal van hulle is met mekaar verbind deur p2p, of "punt-tot-punt"-koppelvlakke wat die OSPF-protokol ondersteun, en interaksie met mekaar om dieselfde LSDB te skep.
Sodra die basisse gesinchroniseer is, vorm elke roeteerder, wat die kortste pad-algoritme gebruik, sy eie roeteringtabel. Verskillende routers sal verskillende tabelle hê. Dit wil sê, alle roeteerders gebruik dieselfde LSDB, maar skep roetetabelle gebaseer op hul eie oorwegings oor die kortste roetes. Om hierdie algoritme te gebruik, moet OSPF die LSDB gereeld bywerk.
Dus, om OSPF behoorlik te laat funksioneer, moet dit eers 3 voorwaardes verskaf: vind bure, skep en werk 'n LSDB op, en bou 'n roeteringtabel. Om aan die eerste voorwaarde te voldoen, sal die netwerkadministrateur dalk die router-ID, tydsberekeninge of wildkaartmasker handmatig moet opstel. In die volgende video sal ons kyk na die opstel van die toestel om met OSPF te werk, vir nou moet jy weet dat hierdie protokol 'n omgekeerde masker gebruik, en as dit nie ooreenstem nie, as jou subnette nie ooreenstem nie, of stawing nie ooreenstem nie, die omgewing van routers sal nie kan vorm nie. Daarom, wanneer u OSPF oplos, moet u uitvind hoekom hierdie woonbuurt nie gevorm word nie, dit wil sê, kyk na die toeval van die bogenoemde parameters.
As 'n netwerkadministrateur is jy nie betrokke by die skepping van die LSDB nie. Databasisopdaterings vind outomaties plaas na die skepping van 'n omgewing van roeteerders, sowel as die konstruksie van roeteertabelle. Dit alles word deur die toestel self gedoen, gekonfigureer om met die OSPF-protokol te werk.
Kom ons kyk na 'n voorbeeld. Ons het 2 routers, waaraan ek RID's 1.1.1.1 en 2.2.2.2 toegewys het vir eenvoud. Sodra ons hulle koppel, sal die skakelkanaal onmiddellik na die op-toestand gaan, want ek het eers hierdie routers gekonfigureer om met OSPF te werk. Sodra die kommunikasiekanaal gevestig is, sal router A onmiddellik 'n Hello-pakkie na die tweede een stuur. Hierdie pakkie sal inligting bevat dat hierdie router nog niemand op hierdie kanaal "gesien" het nie, want dit stuur vir die eerste keer Hello, sowel as sy eie identifiseerder, data oor die netwerk wat daaraan gekoppel is, en ander inligting wat dit kan deel met 'n buurman.
By ontvangs van hierdie pakkie sal Roeter B sê "Ek sien dat daar 'n potensiële OSPF-buurkandidaat op hierdie skakel is" en die Init-toestand betree. Die Hello-pakkie is nie 'n unicast of uitsaaiboodskap nie, dit is 'n multicast-pakkie wat na die OSPF multicast-IP-adres 224.0.0.5 gestuur word. Sommige mense vra wat is die subnetmasker vir multicast. Die feit is dat multicast nie 'n subnetmasker het nie, dit word versprei as 'n radiosein wat gehoor word deur alle toestelle wat op sy frekwensie ingestel is. As jy byvoorbeeld FM-radio-uitsendings op 91,0 wil hoor, stel dan jou radio in op daardie frekwensie.
Net so is Roeter B gekonfigureer om boodskappe vir die multicast-adres 224.0.0.5 te aanvaar. As jy na hierdie kanaal luister, ontvang dit die Hello-pakkie wat deur router A gestuur is en antwoord daarop met sy eie boodskap.
In hierdie geval kan die woonbuurt slegs gevestig word as die antwoord B aan die stel kriteria voldoen. Die eerste kriterium is die frekwensie van die stuur van Hallo-boodskappe en die waginterval vir 'n reaksie op hierdie Dooie Intervalboodskap moet dieselfde wees vir beide routers. Dooie interval is tipies verskeie waardes van die Hello-timer. Dus, as Roeter A se Hello Timer 10s is, en Roeter B stuur dit 'n boodskap in 30s, met 'n Dooie Interval van 20s, sal die buurt misluk.
Die tweede maatstaf is dat beide routers dieselfde tipe verifikasie moet gebruik. Gevolglik moet die verifikasiewagwoorde ook ooreenstem.
Die derde maatstaf is die passing van die Arial ID-sone-identifiseerders, die vierde een is die passing van die lengte van die netwerkvoorvoegsel. As roeteerder A 'n /24-voorvoegsel rapporteer, moet roeteerder B ook 'n /24-netwerkvoorvoegsel hê. In die volgende video sal ons in meer detail hierna kyk, vir nou sal ek daarop let dat dit nie 'n subnetmasker is nie, hier gebruik routers die omgekeerde Wildcard-masker. En natuurlik moet die Stub-area-vlae ook ooreenstem as die routers in hierdie area is.
Nadat hierdie kriteria nagegaan is, as hulle ooreenstem, stuur router B sy Hello-pakkie na router A. Anders as boodskap A, rapporteer roeteerder B dat dit roeteerder A gesien het en stel homself voor.
In reaksie op hierdie boodskap stuur roeteerder A weer Hello na roeteerder B, waarin dit bevestig dat dit ook roeteerder B gesien het, die kommunikasiekanaal tussen hulle bestaan uit toestelle 1.1.1.1 en 2.2.2.2, en dit self is toestel 1.1.1.1 . Dit is 'n baie belangrike stadium in die vestiging van 'n woonbuurt. In hierdie geval word 'n tweerigting 2-rigting verbinding gebruik, maar wat gebeur as ons 'n skakelaar het met 'n verspreide netwerk van 4 routers? In so 'n "gedeelde" omgewing moet een van die roeteerders die rol speel van 'n toegewyde aangewese roeteerder DR, en die tweede een moet die rol speel van 'n rugsteuntoegewyde roeteerder Backup-aangewese roeteerder, BDR
Elkeen van hierdie toestelle sal 'n volledige verbinding vorm, of 'n toestand van volle aangrensing, ons sal later oorweeg wat dit is, maar 'n verbinding van hierdie tipe sal slegs met DR en BDR tot stand gebring word, die twee onderste routers D en B sal steeds met mekaar te kommunikeer volgens die tweerigtingverbindingskema punt-tot-punt.
Dit wil sê, met DR en BDR vestig alle routers 'n volledige buurtverhouding, en met mekaar, 'n punt-tot-punt-verbinding. Dit is baie belangrik, want vir tweerigtingkommunikasie van aangrensende toestelle moet alle parameters van die Hello-pakkie ooreenstem. In ons geval stem alles ooreen, so die toestelle vorm 'n buurt sonder enige probleme.
Sodra tweerigtingkommunikasie gevestig is, stuur router A vir router B 'n Databasisbeskrywing-pakkie, of "databasisbeskrywing", en gaan die ExStart-toestand in - die begin van die uitruiling, of wag vir aflaai. Die databasisbeskrywing is inligting soortgelyk aan die inhoudsopgawe van 'n boek - dit is 'n lys van alles wat in die roetedatabasis is. In reaksie hierop stuur Roeter B sy databasisbeskrywing na Roeter A en gaan die Exchange Links-toestand in. As die roeteerder in die Exchange-toestand bespeur dat sekere inligting in sy databasis ontbreek, sal dit in die LAA-toestand gaan en LSR-, LSU- en LSA-boodskappe met die buurman begin uitruil.
So, router A sal 'n LSR na sy buurman stuur, hy sal hom antwoord met 'n LSU pakkie, waarop router A sal reageer op router B met 'n LSA boodskap. Hierdie uitruil sal soveel keer plaasvind as die aantal kere wat die toestelle LSA-boodskappe wil uitruil. Die LAAI-toestand dui aan dat die volledige opdatering van die LSA-databasis nog nie plaasgevind het nie. Nadat al die data afgelaai is, sal beide toestelle die VOLLE aangrensende toestand betree.
Let daarop dat met 'n tweerigtingverbinding, die toestel bloot in die buurstaat is, en die volle aangrensende toestand is slegs moontlik tussen die routers, DR en BDR Dit beteken dat elke router die DR inlig oor veranderinge in die netwerk, en alle routers leer oor hierdie veranderinge by die DR
Die keuse van DR en BDR is 'n belangrike kwessie. Kom ons kyk na hoe die keuse van DR in die algemene omgewing plaasvind. Gestel in ons skema is daar drie routers en 'n skakelaar. OSPF-toestelle vergelyk eers die prioriteit in die Hallo-boodskappe, dan vergelyk hulle die router-ID.
Die toestel met die hoogste prioriteit word die DR As die prioriteite van die twee toestelle dieselfde is, word die toestel met die hoogste router-ID uit die twee toestelle gekies, wat die DR word
Die toestel met die tweede hoogste prioriteit of die tweede hoogste roeteerder-ID word die rugsteuntoegewyde roeteerder van die BDR. As die DR misluk, sal dit onmiddellik deur die BDR vervang word. Dit sal die rol van die DR oorneem en die stelsel sal 'n ander kies BDR
Ek hoop dat jy die keuse van DR en BDR uitgepluis het, indien nie, sal ek in een van die volgende video's na hierdie kwessie terugkeer en hierdie proses verduidelik.
Ons het dus gekyk na Hallo, die databasisbeskrywing, en die LSR-, LSU- en LSA-boodskappe. Voordat ons na die volgende onderwerp gaan, kom ons praat 'n bietjie oor die koste van OSPF.
In Cisco word die koste van die roete bereken deur die verhouding van die verwysingsbandwydte, wat by verstek op 100 Mbps gestel is, tot die koste van die skakel. Byvoorbeeld, as jy toestelle deur 'n seriële poort koppel, is die spoed 1.544 Mbps, en die koste sal 64 wees. As jy 'n 10 Mbps Ethernet-verbinding gebruik, is die koste 10, en die koste van 'n 100 Mbps FastEthernet-verbinding sal wees 1.
Wanneer Gigabit Ethernet gebruik word, het ons 'n spoed van 1000 Mbps, maar in hierdie geval word die spoed altyd aanvaar as 1. Dus, as jy Gigabit Ethernet op jou netwerk het, moet jy die verstek Verw. BW met 1000. In hierdie geval sal die koste 1 wees, en die hele tabel sal herbereken word met 'n toename in kostewaardes met 10 keer. Nadat ons die buurt gevorm het en die LSDB-databasis gebou het, gaan ons voort om die roeteringtabel te bou.
Nadat die LSDB ontvang is, gaan elkeen van die roeteerders onafhanklik voort om 'n lys roetes te vorm deur die SPF-algoritme te gebruik. In ons skema sal router A so 'n tabel vir homself skep. Byvoorbeeld, dit bereken die koste van roete A-R1 en bepaal dit as 10. Om die begrip van die diagram te vereenvoudig, veronderstel dat roeteerder A die beste roete na roeteerder B bepaal. Die koste van die verbinding A-R1 is 10, die verbinding A-R2 is 100, en die koste van die roete A-R3 is gelyk aan 11, dit wil sê die som van die roete A-R1(10) en R1-R3(1).
As roeteerder A by roeteerder R4 wil uitkom, kan dit dit óf langs die roete A-R1-R4 óf langs die roete A-R2-R4 doen, en in beide gevalle sal die koste van die roetes dieselfde wees: 10+100 =100+10=110. Roete A-R6 sal 100+1= 101 kos, wat reeds beter is. Vervolgens kyk ons na die pad na die roeteerder R5 langs die roete A-R1-R3-R5, waarvan die koste 10+1+100 = 111 sal wees.
Die pad na die R7-roeteerder kan langs twee roetes gelê word: A-R1-R4-R7 of A-R2-R6-R7. Die koste van die eerste sal 210 wees, die tweede - 201, so jy moet 201 kies. Dus, om roeteerder B te bereik, kan roeteerder A 4 roetes gebruik.
Roete A-R1-R3-R5-B sal 121 kos. Roete A-R1-R4-R7-B sal 220 kos. Roete A-R2-R4-R7-B sal 210 kos en A-R2-R6-R7- B het 'n koste van 211. Op grond hiervan sal roeteerder A die roete met die laagste koste, gelyk aan 121, kies en dit in die roeteringtabel plaas. Dit is 'n baie vereenvoudigde diagram van hoe die SPF-algoritme werk. Trouens, die tabel bevat nie net die benamings van routers waardeur die optimale roete loop nie, maar ook die benamings van die poorte wat hulle verbind en alle ander nodige inligting.
Kom ons kyk na 'n ander onderwerp wat betrekking het op roeteringsones. Tipies, wanneer OSPF vir 'n maatskappy se toestelle opgestel is, is hulle almal in dieselfde gemeenskaplike area.
Wat gebeur as die toestel wat aan die R3-roeteerder gekoppel is skielik misluk? Roeter R3 sal onmiddellik begin om 'n boodskap aan roeteerders R5 en R1 te stuur dat die kanaal met hierdie toestel nie meer werk nie, en alle roeteerders sal begin om opdaterings oor hierdie gebeurtenis uit te ruil.
As jy 100 routers het, sal hulle almal hul skakelstatus opdateer omdat hulle in dieselfde gemeenskaplike area is. Dieselfde sal gebeur as een van die naburige roeteerders misluk - alle toestelle in die sone sal LSA-opdaterings uitruil. Na die uitruil van sulke boodskappe sal die netwerktopologie self verander. Sodra dit gebeur, sal SPF die roeteringstabelle herbereken volgens die veranderde toestande. Dit is 'n baie groot proses, en as jy 'n duisend toestelle in een sone het, moet jy die geheuegrootte van die routers beheer sodat dit voldoende is om al die LSA's en die groot LSDB-skakeltoestanddatabasis te stoor. Sodra veranderinge in een of ander deel van die sone plaasvind, herbereken die SPF-algoritme onmiddellik roetes. By verstek word die LSA elke 30 minute opgedateer. Hierdie proses vind nie gelyktydig op alle toestelle plaas nie, maar in elk geval word opdaterings deur elke router uitgevoer met 'n frekwensie van 30 minute. Hoe meer netwerktoestelle. Hoe meer geheue en tyd dit neem om die LSDB op te dateer.
Hierdie probleem kan opgelos word deur een gemeenskaplike sone in verskeie afsonderlike sones te verdeel, dit wil sê deur multisonering te gebruik. Om dit te kan doen, moet jy 'n plan of diagram hê van die hele netwerk wat jy bestuur. Zero area AREA 0 is jou hoof area Hoof area. Dit is waar jy aan 'n eksterne netwerk koppel, soos toegang tot die internet. Wanneer jy nuwe sones skep, moet jy gelei word deur die reël dat elke sone een ABR, Area Border Router moet hê. Die randroeteerder het een koppelvlak in een sone en 'n tweede koppelvlak in 'n ander sone. Roeter R5 het byvoorbeeld koppelvlakke in sone 1 en sone 0. Soos ek gesê het, moet elkeen van die sones aan die nulsone gekoppel wees, dit wil sê, 'n grensroeteerder hê waarvan een se koppelvlakke aan AREA 0 gekoppel is.
Kom ons neem aan dat die verbinding R6-R7 misluk het. In hierdie geval sal die LSA-opdatering slegs in die AREA 1-sone versprei word en sal dit slegs hierdie sone beïnvloed. Toestelle in sone 2 en sone 0 sal nie eers daarvan weet nie. Die grensroeteerder R5 som inligting op oor wat in sy area gebeur, en stuur opsommende inligting oor die toestand van die netwerk na die hoofAREA 0. Toestelle in een sone hoef nie van alle LSA-veranderinge binne ander sones te weet nie, want die ABR-roeteerder sal opsommende inligting oor roetes van een sone na 'n ander aanstuur.
As jy nie heeltemal vertroud is met die konsep van sones nie, kan jy meer leer in die volgende lesse wanneer ons ingaan op die opstel van OSPF-roetering en kyk na 'n paar voorbeelde.
Dankie dat jy by ons gebly het. Hou jy van ons artikels? Wil jy meer interessante inhoud sien? Ondersteun ons deur 'n bestelling te plaas of by vriende aan te beveel, 30% afslag vir Habr-gebruikers op 'n unieke analoog van intreevlakbedieners, wat deur ons vir jou uitgevind is: (beskikbaar met RAID1 en RAID10, tot 24 kerne en tot 40 GB DDR4).
Dell R730xd 2 keer goedkoper? Net hier in Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vanaf $99! Lees van
Bron: will.com