Днес ще започнем нашето проучване на OSPF маршрутизирането. Тази тема, както и обсъждането на протокола EIGRP, са централни за целия курс на CCNA. Както можете да видите, раздел 2.4 е озаглавен „Конфигуриране, проверка и отстраняване на неизправности на OSPFv2 единична зона и многозона за IPv4 (изключва удостоверяване, филтриране, ръчно обобщаване на маршрути, преразпределение, зона за заглушки, VNet и LSA)“.
Темата за OSPF е доста обширна, така че ще отнеме 2, може би 3 видео урока. Днешният урок ще бъде посветен на теоретичната страна на въпроса, ще ви кажа какво представлява този протокол в общи линии и как работи. В следващото видео ще преминем към режим на конфигуриране на OSPF с помощта на Packet Tracer.
И така, в този урок ще разгледаме три неща: какво е OSPF, как работи и какво представляват OSPF зоните. В предишния урок казахме, че OSPF е протокол за маршрутизиране на състоянието на връзката, който изследва връзките между рутерите и взема решения въз основа на скоростта на тези връзки. Дълга връзка с по-висока скорост, тоест с по-голяма честотна лента, ще има приоритет пред къса връзка с по-малка честотна лента.
RIP, като протокол за вектор на разстояние, ще избере път с един хоп, дори ако тази връзка има ниска скорост, а OSPF ще избере дълъг маршрут от няколко хопа, ако общата скорост по този маршрут е по-висока от скоростта на трафика по къс маршрут .
Ще разгледаме алгоритъма за вземане на решение по-късно, но засега трябва да запомните, че OSPF е протокол за състояние на връзката. Този отворен стандарт е създаден през 1988 г., така че всеки производител на мрежово оборудване и всеки мрежов доставчик да може да го използва. Следователно OSPF е много по-популярен от EIGRP.
OSPF версия 2 поддържа само IPv4, а година по-късно, през 1989 г., разработчиците обявиха пускането на версия 3, която поддържа IPv6. Въпреки това, напълно функционална трета версия на OSPF за IPv6 не се появи до 2008 г. Защо да изберете OSPF? В последния урок научихме, че този вътрешен протокол за шлюз извършва конвергенция на маршрута много по-бързо от RIP. Това е безкласов протокол.
Ако си спомняте, RIP е класов протокол, тоест не изпраща информация за подмрежова маска и ако срещне IP адрес от клас A/24, няма да го приеме. Например, ако му дадете IP адрес като 10.1.1.0/24, той ще го интерпретира като мрежа от 10.0.0.0, защото не разбира кога мрежата е подмрежена с повече от една подмрежова маска.
OSPF е защитен протокол. Например, ако два рутера обменят OSPF информация, можете да конфигурирате удостоверяване по такъв начин, че да бъде възможно споделянето на информация със съседен рутер само след въвеждане на парола. Както казахме, това е отворен стандарт, така че OSPF се използва от много производители на мрежово оборудване.
В глобален смисъл OSPF е механизъм за обмен на реклами за състояние на връзката или LSA. LSA съобщенията се генерират от рутера и съдържат много информация: уникален рутер-id на рутера, информация за мрежите, известни на рутера, информация за тяхната цена и т.н. Цялата тази информация е необходима на рутера, за да вземе решение за маршрутизиране.
Рутер R3 изпраща своята LSA информация към R5, а R5 споделя своята LSA информация с R3. Тези LSA са структурата от данни, която формира базата данни за състоянието на връзката или LSDB. Рутерът събира всички получени LSA и ги поставя в своя LSDB. След като и двата рутера са създали своите бази данни, те обменят Hello съобщения, които се използват за откриване на съседи и продължават да сравняват своите LSDB.
Рутер R3 изпраща DBD или съобщение "описание на база данни" до R5, а R5 изпраща своя DBD до R3. Тези съобщения съдържат LSA индекси, които са налични в базите данни на всеки рутер. След като получи DBD, R3 изпраща LSR до R5, казвайки „Вече имам съобщения 3,4 и 9, така че просто ми изпратете 5 и 7“.
По подобен начин R5 прави същото, като казва на третия рутер: „Имам информация 3,4 и 9, така че изпратете ми 1 и 2.“ След като са получили LSR заявки, рутерите изпращат обратно LSU пакети за актуализиране на състоянието на мрежата, т.е. в отговор на своя LSR, третият рутер получава LSU от R5 рутер. След като рутерите актуализират своите бази данни, всички те, дори ако имате 100 рутера, ще имат едни и същи LSDB. Веднага след като базите данни LSDB бъдат създадени в рутерите, всеки от тях ще знае за цялата мрежа като цяло. OSPF протоколът използва алгоритъма Shortest Path First за създаване на маршрутизираща таблица, така че най-важното условие за коректната му работа е LSDB на всички устройства в мрежата да бъдат синхронизирани.
В горната диаграма има 9 рутера, всеки от които обменя LSR, LSU съобщения и т.н. със съседите. Всички те са свързани помежду си чрез p2p или интерфейси "от точка до точка", които поддържат OSPF протокола и взаимодействат помежду си, за да създадат една и съща LSDB.
Веднага след като базите се синхронизират, всеки рутер, използвайки алгоритъм за най-кратък път, формира своя собствена таблица за маршрутизиране. Различните рутери ще имат различни таблици. Това означава, че всички рутери използват един и същ LSDB, но създават таблици за маршрутизиране въз основа на собствените си съображения относно най-кратките маршрути. За да използва този алгоритъм, OSPF трябва редовно да актуализира LSDB.
Така че, за да може OSPF да функционира правилно, той трябва първо да осигури 3 условия: намиране на съседи, създаване и актуализиране на LSDB и изграждане на таблица за маршрутизиране. За да изпълни първото условие, мрежовият администратор може да се наложи ръчно да конфигурира идентификатора на рутера, времената или маската със заместващи знаци. В следващото видео ще разгледаме конфигурирането на устройството за работа с OSPF, засега трябва да знаете, че този протокол използва обратна маска и ако не съвпада, ако вашите подмрежи не съвпадат или удостоверяването не съвпада, кварталът на рутерите няма да може да се образува. Следователно, когато отстранявате неизправности в работата на OSPF, трябва да разберете защо този квартал не се формира, тоест проверете съвпадението на горните параметри.
Като мрежов администратор вие не участвате в създаването на LSDB. Актуализациите на базата данни се извършват автоматично след създаването на съседство от рутери, както и изграждането на таблици за маршрутизиране. Всичко това се извършва от самото устройство, конфигурирано да работи с OSPF протокола.
Нека разгледаме един пример. Имаме 2 рутера, на които присвоих RID 1.1.1.1 и 2.2.2.2 за простота. Веднага след като ги свържем, каналът за връзка веднага ще премине в състояние нагоре, защото първо конфигурирах тези рутери да работят с OSPF. Веднага щом комуникационният канал бъде установен, рутер А незабавно ще изпрати Hello пакет на втория. Този пакет ще съдържа информация, че този рутер все още не е "виждал" никого в този канал, тъй като изпраща Hello за първи път, както и собствен идентификатор, данни за мрежата, свързана с него, и друга информация, която може споделете със съсед.
След като получи този пакет, рутер B ще каже „Виждам, че има потенциален OSPF кандидат за съсед на тази връзка“ и ще влезе в състояние Init. Пакетът Hello не е едноадресно или излъчено съобщение, той е мултикаст пакет, изпратен до OSPF мултикаст IP адрес 224.0.0.5. Някои хора питат каква е подмрежовата маска за мултикаст. Факт е, че мултикастът няма подмрежова маска, той се разпространява като радиосигнал, който се чува от всички устройства, настроени на неговата честота. Например, ако искате да чуете FM радио излъчване на 91,0, настройте радиото на тази честота.
По подобен начин рутер B е конфигуриран да приема съобщения за мултикаст адрес 224.0.0.5. Слушайки този канал, той получава пакета Hello, изпратен от рутер A, и му отговаря със собствено съобщение.
В този случай кварталът може да бъде установен само ако отговорът B удовлетворява набора от критерии. Първият критерий е честотата на изпращане на Hello съобщения и интервалът на изчакване за отговор на това съобщение Dead Interval трябва да бъде еднакъв и за двата рутера. Обикновено Dead Interval е няколко стойности на Hello таймера. По този начин, ако Hello Timer на Router A е 10s, а Router B му изпрати съобщение след 30s, с Dead Interval от 20s, кварталът ще се провали.
Вторият критерий е, че и двата рутера трябва да използват един и същ тип удостоверяване. Съответно паролите за удостоверяване също трябва да съвпадат.
Третият критерий е съвпадението на идентификаторите на зоната Arial ID, четвъртият е съвпадението на дължината на мрежовия префикс. Ако рутер A докладва префикс /24, тогава рутер B също трябва да има мрежов префикс /24. В следващото видео ще разгледаме това по-подробно, засега ще отбележа, че това не е подмрежова маска, тук рутерите използват обратната заместваща маска. И разбира се, флаговете на Stub зоната също трябва да съвпадат, ако рутерите са в тази област.
След проверка на тези критерии, ако съвпадат, рутер Б изпраща своя Hello пакет към рутер А. За разлика от съобщение A, рутер B съобщава, че е видял рутер A и се представя.
В отговор на това съобщение рутер A отново изпраща Hello на рутер B, в което потвърждава, че също е видял рутер B, комуникационният канал между тях се състои от устройства 1.1.1.1 и 2.2.2.2, а самият той е устройство 1.1.1.1 . Това е много важен етап от създаването на квартал. В този случай се използва двупосочна 2-WAY връзка, но какво се случва, ако имаме суич с разпределена мрежа от 4 рутера? В такава "споделена" среда единият от рутерите трябва да играе ролята на специален предназначен рутер DR, а вторият трябва да играе ролята на резервен специален рутер Резервно определен рутер, BDR
Всяко от тези устройства ще формира пълна връзка или състояние на пълно съседство, по-късно ще разгледаме какво е, но връзка от този тип ще бъде установена само с DR и BDR, двата долни рутера D и B все още ще комуникират помежду си по схемата за двупосочна връзка от точка до точка.
Тоест, с DR и BDR, всички рутери установяват пълна съседска връзка и помежду си връзка от точка до точка. Това е много важно, тъй като за двупосочна комуникация на съседни устройства всички параметри на Hello пакета трябва да съвпадат. В нашия случай всичко съвпада, така че устройствата образуват квартал без никакви проблеми.
Веднага щом се установи двупосочна комуникация, рутер A изпраща на рутер B пакет с описание на базата данни или „описание на базата данни“ и влиза в състояние ExStart - началото на обмена или изчакване за изтегляне. Дескрипторът на базата данни е информация, подобна на съдържанието на книга - това е списък на всичко, което е в базата данни за маршрутизиране. В отговор рутер Б изпраща описанието на своята база данни до рутер А и влиза в състояние на връзки за обмен. Ако в състояние на обмен рутерът открие, че някаква информация липсва в неговата база данни, тогава той ще премине в състояние LOADING и ще започне да обменя LSR, LSU и LSA съобщения със съседа.
И така, рутер A ще изпрати LSR на своя съсед, той ще му отговори с LSU пакет, на който рутер A ще отговори на рутер B с LSA съобщение. Този обмен ще се случи толкова пъти, колкото пъти устройствата искат да обменят LSA съобщения. Състоянието LOADING показва, че пълната актуализация на базата данни LSA все още не е извършена. След изтеглянето на всички данни и двете устройства ще влязат в ПЪЛНО състояние на съседство.
Имайте предвид, че при двупосочна връзка устройството просто е в съседно състояние и пълното състояние на съседство е възможно само между рутерите, DR и BDR. Това означава, че всеки рутер информира DR за промени в мрежата и всички рутери научете за тези промени от DR
Изборът на DR и BDR е важен въпрос. Нека разгледаме как изборът на DR се случва в общата среда. Да предположим, че в нашата схема има три рутера и суич. OSPF устройствата първо сравняват приоритета в съобщенията Hello, след това сравняват ID на рутера.
Устройството с най-висок приоритет става DR Ако приоритетите на двете устройства са еднакви, тогава устройството с най-висок идентификатор на рутер се избира от двете устройства, което става DR
Устройството с втория най-висок приоритет или втория най-висок идентификатор на рутер става резервен специален рутер на BDR. Ако DR не успее, то незабавно ще бъде заменено от BDR. То ще поеме ролята на DR и системата ще избере друг BDR
Надявам се, че сте разбрали избора на DR и BDR, ако не, тогава ще се върна към този проблем в един от следващите видеоклипове и ще обясня този процес.
Така че разгледахме Hello, дескриптора на базата данни и LSR, LSU и LSA съобщенията. Преди да преминем към следващата тема, нека поговорим малко за цената на OSPF.
В Cisco цената на маршрута се изчислява чрез съотношението на референтната честотна лента, която е зададена на 100 Mbps по подразбиране, към цената на връзката. Например, ако свържете устройства чрез сериен порт, скоростта е 1.544 Mbps и цената ще бъде 64. Ако използвате 10 Mbps Ethernet връзка, цената е 10, а цената на 100 Mbps FastEthernet връзка ще бъде 1.
Когато използваме Gigabit Ethernet, имаме скорост от 1000 Mbps, но в този случай скоростта винаги се приема за 1. Следователно, ако имате Gigabit Ethernet във вашата мрежа, трябва да промените Ref. BW с 1000. В този случай цената ще бъде 1 и цялата таблица ще бъде преизчислена с увеличение на стойностите на разходите с 10 пъти. След като сме формирали квартала и сме изградили базата данни LSDB, преминаваме към изграждането на таблицата за маршрутизиране.
След получаване на LSDB, всеки от рутерите самостоятелно продължава да формира списък с маршрути, използвайки SPF алгоритъма. В нашата схема рутер A ще създаде такава таблица за себе си. Например, той изчислява цената на маршрут A-R1 и я определя като 10. За да опростим разбирането на диаграмата, да предположим, че рутер A определя най-добрия маршрут до рутер B. Цената на връзката A-R1 е 10, връзката A-R2 е 100, а цената на маршрута A-R3 е равна на 11, т.е. сумата от маршрута A-R1(10) и R1-R3(1).
Ако рутер A иска да стигне до рутер R4, той може да направи това или по маршрута A-R1-R4, или по маршрута A-R2-R4, като и в двата случая цената на маршрутите ще бъде една и съща: 10+100 =100+10=110. Маршрут A-R6 ще струва 100+1= 101, което вече е по-добре. След това разглеждаме пътя до рутера R5 по маршрута A-R1-R3-R5, чиято цена ще бъде 10+1+100 = 111.
Пътят до маршрутизатора R7 може да бъде положен по два маршрута: A-R1-R4-R7 или A-R2-R6-R7. Цената на първия ще бъде 210, на втория - 201, така че трябва да изберете 201. Така че, за да достигне до рутер B, рутер A може да използва 4 маршрута.
Маршрут A-R1-R3-R5-B ще струва 121. Маршрут A-R1-R4-R7-B ще струва 220. Маршрут A-R2-R4-R7-B ще струва 210, а A-R2-R6-R7- B има цена 211. Въз основа на това рутер A ще избере маршрута с най-ниска цена, равен на 121, и ще го постави в таблицата за маршрутизиране. Това е много опростена диаграма за това как работи SPF алгоритъмът. Всъщност таблицата съдържа не само обозначенията на рутерите, през които минава оптималният маршрут, но и обозначенията на свързващите ги портове и цялата друга необходима информация.
Нека да разгледаме друга тема, която се отнася до зоните за маршрутизиране. Обикновено, когато OSPF е конфигуриран за устройства на компания, всички те са в една и съща обща зона.
Какво се случва, ако устройството, свързано към рутера R3, внезапно се повреди? Рутер R3 незабавно ще започне да изпраща съобщение до рутери R5 и R1, че каналът с това устройство вече не работи и всички рутери ще започнат да обменят актуализации за това събитие.
Ако имате 100 рутера, всички те ще актуализират състоянието на връзката си, защото са в една и съща обща зона. Същото ще се случи, ако един от съседните рутери се повреди - всички устройства в зоната ще обменят LSA актуализации. След обмена на такива съобщения, самата топология на мрежата ще се промени. Веднага щом това се случи, SPF ще преизчисли таблиците за маршрутизиране според променените условия. Това е много голям процес и ако имате хиляда устройства в една зона, трябва да контролирате размера на паметта на рутерите, така че да е достатъчен за съхраняване на всички LSA и огромната база данни за състоянието на връзката LSDB. Веднага щом настъпят промени в някоя част от зоната, SPF алгоритъмът незабавно преизчислява маршрутите. По подразбиране LSA се актуализира на всеки 30 минути. Този процес не се извършва едновременно на всички устройства, но във всеки случай актуализациите се извършват от всеки рутер с честота от 30 минути. Колкото повече мрежови устройства. Колкото повече памет и време са необходими за актуализиране на LSDB.
Този проблем може да бъде решен чрез разделяне на една обща зона на няколко отделни зони, тоест чрез използване на многозониране. За да направите това, трябва да имате план или диаграма на цялата мрежа, която управлявате. Нула AREA 0 е вашата основна зона. Това е мястото, където се свързвате с външна мрежа, като например достъп до интернет. Когато създавате нови зони, трябва да се ръководите от правилото, че всяка зона трябва да има един ABR, Area Border Router. Граничният рутер има един интерфейс в една зона и втори интерфейс в друга зона. Например рутер R5 има интерфейси в зона 1 и зона 0. Както казах, всяка от зоните трябва да бъде свързана към нулевата зона, тоест да има граничен рутер, единият от интерфейсите на който е свързан към AREA 0.
Да приемем, че връзката R6-R7 е неуспешна. В този случай актуализацията на LSA ще бъде разпространена само в зона AREA 1 и ще засегне само тази зона. Устройствата в зона 2 и зона 0 дори няма да знаят за това. Граничният рутер R5 обобщава информацията за случващото се в неговата зона и изпраща обобщена информация за състоянието на мрежата към основната AREA 0. Устройствата в една зона не трябва да знаят за всички промени на LSA в други зони, тъй като ABR рутерът ще препраща обобщена информация за маршрути от една зона към друга.
Ако не сте напълно запознати с концепцията за зони, можете да научите повече в следващите уроци, когато навлезем в конфигурирането на OSPF маршрутизиране и разгледаме няколко примера.
Благодарим ви, че останахте с нас. Харесвате ли нашите статии? Искате ли да видите още интересно съдържание? Подкрепете ни, като направите поръчка или препоръчате на приятели, 30% отстъпка за потребителите на Habr за уникален аналог на сървъри от начално ниво, който беше измислен от нас за вас: (предлага се с RAID1 и RAID10, до 24 ядра и до 40GB DDR4).
Dell R730xd 2 пъти по-евтин? Само тук в Холандия! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - от $99! Прочети за
Източник: www.habr.com