Danas ćemo početi da učimo o OSPF rutiranju. Ova tema, kao i EIGRP protokol, je najvažnija tema u cijelom CCNA kursu. Kao što možete vidjeti, odjeljak 2.4 je naslovljen “Konfiguriranje, testiranje i rješavanje problema OSPFv2 sa jednom zonom i više zona za IPv4 (isključujući autentifikaciju, filtriranje, ručno sažimanje rute, redistribuciju, područje Stub, VNet i LSA).”
Tema OSPF-a je prilično opsežna, tako da će biti potrebno 2, možda 3 video lekcije. Današnja lekcija će biti posvećena teorijskoj strani problema, reći ću vam šta je ovaj protokol općenito i kako funkcionira. U sljedećem videu ćemo prijeći na OSPF konfiguracijski način koristeći Packet Tracer.
Dakle, u ovoj lekciji ćemo pokriti tri stvari: šta je OSPF, kako funkcioniše i šta su OSPF zone. U prethodnoj lekciji smo rekli da je OSPF protokol za usmjeravanje stanja veze koji ispituje komunikacijske veze između rutera i donosi odluke na osnovu brzine tih veza. Dugom kanalu sa većom brzinom, odnosno sa većom propusnošću, dat će se prioritet u odnosu na kratki kanal sa manjom propusnošću.
Protokol RIP, kao protokol vektora udaljenosti, će izabrati stazu sa jednim skokom, čak i ako ova veza ima malu brzinu, a OSPF protokol će izabrati dugu rutu od nekoliko skokova ako je ukupna brzina na ovoj ruti veća od brzina saobraćaja na kratkoj trasi.
Kasnije ćemo pogledati algoritam odlučivanja, ali za sada treba da zapamtite da je OSPF protokol stanja veze. Ovaj otvoreni standard kreiran je 1988. godine tako da ga može koristiti svaki proizvođač mrežne opreme i bilo koji mrežni provajder. Stoga je OSPF mnogo popularniji od EIGRP-a.
OSPF verzija 2 podržavala je samo IPv4, a godinu dana kasnije, 1989., programeri su najavili verziju 3, koja je podržavala IPv6. Međutim, potpuno funkcionalna treća verzija OSPF-a za IPv6 pojavila se tek 2008. godine. Zašto ste odabrali OSPF? U prošloj lekciji smo naučili da ovaj interni gateway protokol obavlja konvergenciju rute mnogo brže od RIP-a. Ovo je protokol bez klasa.
Ako se sjećate, RIP je klasni protokol, što znači da ne šalje informacije o maski podmreže i ako naiđe na IP adresu klase A/24, neće je prihvatiti. Na primjer, ako ga predstavite s IP adresom kao što je 10.1.1.0/24, on će je percipirati kao mrežu 10.0.0.0 jer ne razumije kada je mreža podmrežena koristeći više od jedne podmrežne maske.
OSPF je siguran protokol. Na primjer, ako dva rutera razmjenjuju OSPF informacije, možete konfigurirati autentifikaciju tako da možete dijeliti informacije sa susjednim ruterom samo nakon što unesete lozinku. Kao što smo već rekli, radi se o otvorenom standardu, tako da OSPF koriste mnogi proizvođači mrežne opreme.
U globalnom smislu, OSPF je mehanizam za razmjenu oglasa stanja veze ili LSA. LSA poruke generira ruter i sadrže mnogo informacija: jedinstveni identifikator rutera-id-a, podatke o mrežama poznatim ruteru, podatke o njihovoj cijeni itd. Ruteru su potrebne sve ove informacije za donošenje odluka o rutiranju.
Ruter R3 šalje svoje LSA informacije ruteru R5, a ruter R5 dijeli svoje LSA informacije sa R3. Ovi LSA predstavljaju strukturu podataka koja formira bazu podataka stanja veze ili LSDB. Ruter prikuplja sve primljene LSA-ove i stavlja ih u svoj LSDB. Nakon što su oba rutera kreirala svoje baze podataka, razmjenjuju Hello poruke koje služe za otkrivanje susjeda i započinju proceduru poređenja svojih LSDB-ova.
Ruter R3 šalje ruteru R5 DBD, ili "opis baze podataka" poruku, a R5 šalje svoj DBD ruteru R3. Ove poruke sadrže LSA indekse koji su dostupni u bazama podataka svakog rutera. Nakon što primi DBD, R3 šalje zahtjev za status LSR mreže na R5 govoreći „Već imam poruke 3,4 i 9, pa mi pošalji samo 5 i 7.“
R5 radi isto, govoreći trećem ruteru: "Imam informacije 3,4 i 9, pa mi pošalji 1 i 2." Nakon što su primili LSR zahtjeve, ruteri šalju nazad LSU pakete ažuriranja stanja mreže, odnosno, kao odgovor na svoj LSR, treći ruter prima LSU od rutera R5. Nakon što ruteri ažuriraju svoje baze podataka, svi će, čak i ako imate 100 rutera, imati iste LSDB-ove. Kada se LSDB baze podataka kreiraju u ruterima, svaki od njih će znati za cijelu mrežu u cjelini. OSPF protokol koristi algoritam Shortest Path First za kreiranje tabele rutiranja, tako da je najvažniji uslov za njegov ispravan rad da su LSDB-ovi svih uređaja na mreži sinhronizovani.
Na dijagramu iznad, postoji 9 rutera, od kojih svaki razmjenjuje LSR, LSU i tako dalje poruke sa svojim susjedima. Svi su oni međusobno povezani putem p2p, ili “point-to-point” interfejsa koji podržavaju rad preko OSPF protokola i međusobno komuniciraju kako bi stvorili isti LSDB.
Čim su baze sinhronizovane, svaki ruter, koristeći algoritam najkraćeg puta, formira sopstvenu tabelu rutiranja. Ove tabele će biti različite za različite rutere. Odnosno, svi ruteri koriste isti LSDB, ali kreiraju tabele rutiranja na osnovu sopstvenih razmatranja o najkraćim rutama. Da bi koristio ovaj algoritam, OSPF treba redovno ažurirati LSDB.
Dakle, da bi OSPF funkcionirao sam, mora prvo osigurati 3 uslova: pronaći susjede, kreirati i ažurirati LSDB i formirati tabelu rutiranja. Da bi ispunio prvi uslov, administrator mreže će možda morati ručno da konfiguriše id rutera, vremena ili masku džokera. U sljedećem videu ćemo pogledati podešavanje uređaja za rad sa OSPF-om, za sada treba da znate da ovaj protokol koristi obrnutu masku, a ako se ne poklapa, ako se vaše podmreže ne poklapaju, ili autentifikacija ne odgovara , susjedstvo rutera neće se moći formirati. Stoga, prilikom rješavanja problema sa OSPF-om, morate saznati zašto se ne formira upravo ovo susjedstvo, odnosno provjeriti da li se gore navedeni parametri podudaraju.
Kao mrežni administrator, niste uključeni u proces kreiranja LSDB-a. Baze podataka se automatski ažuriraju nakon kreiranja susjedstva rutera, kao i konstrukcija tabela rutiranja. Sve ovo obavlja sam uređaj, konfigurisan za rad sa OSPF protokolom.
Pogledajmo primjer. Imamo 2 rutera, kojima sam, radi jednostavnosti, dodijelio RID-ove 1.1.1.1 i 2.2.2.2. Čim ih povežemo, link kanal će odmah ići u stanje gore, jer sam prvo konfigurisao ove rutere da rade sa OSPF-om. Čim se formira komunikacijski kanal, ruter A će odmah poslati Hello paket ruteru A. Ovaj paket će sadržavati informaciju da ovaj ruter još nije "vidio" nikoga na ovom kanalu, jer prvi put šalje Hello, kao i vlastiti identifikator, podatke o mreži koja je na njega povezana i druge informacije koje može podijeliti sa komšijom.
Nakon što je primio ovaj paket, ruter B će reći: “Vidim da postoji potencijalni kandidat za OSPF susjeda na ovom komunikacijskom kanalu” i preći će u stanje Init. Hello paket nije jednostruka ili emitovana poruka, to je višestruki paket koji se šalje na višestruku OSPF IP adresu 224.0.0.5. Neki ljudi pitaju koja je maska podmreže za multicast. Činjenica je da multicast nema masku podmreže, već se širi kao radio signal, koji čuju svi uređaji podešeni na njegovu frekvenciju. Na primjer, ako želite da čujete FM radio koji emituje na frekvenciji 91,0, podesite svoj radio na tu frekvenciju.
Na isti način, ruter B je konfigurisan da prima poruke za multicast adresu 224.0.0.5. Dok sluša ovaj kanal, prima Hello paket koji šalje ruter A i odgovara svojom porukom.
U ovom slučaju, susjedstvo se može uspostaviti samo ako odgovor B zadovoljava skup kriterija. Prvi kriterijum je da učestalost slanja Hello poruka i interval čekanja za odgovor na ovu poruku Dead Interval moraju biti isti za oba rutera. Obično je mrtvi interval jednak nekoliko vrijednosti Hello tajmera. Dakle, ako je Hello Timer rutera A 10 s, a ruter B mu pošalje poruku nakon 30 s, dok je mrtvi interval 20 s, susjedstvo se neće dogoditi.
Drugi kriterij je da oba rutera moraju koristiti isti tip autentifikacije. Shodno tome, lozinke za provjeru autentičnosti također se moraju podudarati.
Treći kriterij je podudaranje identifikatora zone Arial ID-a, četvrti je podudaranje dužine mrežnog prefiksa. Ako ruter A prijavi /24 prefiks, onda ruter B također mora imati /24 mrežni prefiks. U sljedećem videu ćemo ovo pogledati detaljnije, za sada ću napomenuti da ovo nije maska podmreže, ovdje ruteri koriste obrnutu masku Wildcard. I naravno, zastavice Stub područja se također moraju podudarati ako su ruteri u ovoj zoni.
Nakon provjere ovih kriterija, ako se podudaraju, ruter B šalje svoj Hello paket ruteru A. Za razliku od A-ove poruke, ruter B izvještava da je vidio ruter A i predstavlja se.
Kao odgovor na ovu poruku, ruter A ponovo šalje Hello ruteru B, u kojem potvrđuje da je video i ruter B, komunikacioni kanal između njih čine uređaji 1.1.1.1 i 2.2.2.2, a sam uređaj 1.1.1.1 . Ovo je veoma važna faza uspostavljanja susjedstva. U ovom slučaju koristi se dvosmjerna 2-WAY konekcija, ali šta se dešava ako imamo komutator sa distribuiranom mrežom od 4 rutera? U takvom „dijeljenom“ okruženju, jedan od rutera bi trebao igrati ulogu određenog rutera DR, a drugi bi trebao igrati ulogu sigurnosnog rutera, BDR
Svaki od ovih uređaja će formirati punu vezu, odnosno stanje potpune kontignosti, kasnije ćemo pogledati šta je to, međutim, veza ovog tipa će se uspostaviti samo sa DR i BDR; dva donja rutera D i B će i dalje komuniciraju jedni s drugima koristeći dvosmjernu šemu veze "od tačke do tačke".
To jest, sa DR i BDR, svi ruteri uspostavljaju potpuni susjedski odnos, a jedan s drugim - point-to-point vezu. Ovo je vrlo važno jer tokom dvosmjerne veze između susjednih uređaja, svi parametri Hello paketa moraju se podudarati. U našem slučaju se sve poklapa, tako da uređaji bez problema čine susjedstvo.
Čim se uspostavi dvosmjerna komunikacija, ruter A šalje ruteru B paket opisa baze podataka, ili “opis baze podataka”, i prelazi u ExStart stanje – početak razmjene ili čekanje učitavanja. Deskriptor baze podataka je informacija slična sadržaju knjige - to je lista svega što se nalazi u bazi podataka za usmjeravanje. Kao odgovor, ruter B šalje opis svoje baze podataka ruteru A i ulazi u stanje komunikacije Exchange kanala. Ako u Exchange stanju ruter otkrije da neke informacije nedostaju u njegovoj bazi podataka, on će preći u stanje učitavanja LOADING i početi razmjenjivati LSR, LSU i LSA poruke sa svojim susjedom.
Dakle, ruter A će poslati LSR svom susjedu, koji će odgovoriti LSU paketom, na koji će ruter A odgovoriti ruteru B sa LSA porukom. Ova razmjena će se dogoditi onoliko puta koliko uređaji žele razmjenjivati LSA poruke. Stanje LOADING znači da se potpuno ažuriranje LSA baze podataka još nije dogodilo. Kada se svi podaci preuzmu, oba uređaja će ući u stanje FULL susjedstva.
Imajte na umu da su kod dvosmjerne veze uređaji jednostavno u susjednom stanju, a potpuno susjedno stanje je moguće samo između rutera, DR i BDR.To znači da svaki ruter obavještava DR o promjenama u mreži, a svi ruteri saznajte o ovim promjenama od DR
Izbor DR i BDR je važno pitanje. Pogledajmo kako je DR odabran u općem okruženju. Pretpostavimo da naša šema ima tri rutera i prekidač. OSPF uređaji prvo upoređuju prioritet u Hello porukama, a zatim upoređuju ID rutera.
Uređaj s najvišim prioritetom postaje DR Ako se prioriteti dva uređaja poklapaju, tada se uređaj s najvišim ID-om rutera bira između ta dva i postaje DR
Uređaj sa drugim najvećim prioritetom ili drugim najvišim ID-om rutera postaje rezervni namjenski ruter BDR. Ako DR ne uspije, odmah će ga zamijeniti BDR. Počeće da igra ulogu DR-a, a sistem će odabrati drugi BDR
Nadam se da ste shvatili izbor DR i BDR, ako ne, vratit ću se na ovo pitanje u jednom od sljedećih videa i objasniti ovaj proces.
Do sada smo pogledali šta je Hello, deskriptor baze podataka i LSR, LSU i LSA poruke. Prije nego pređemo na sljedeću temu, hajde da pričamo malo o cijeni OSPF-a.
U Cisco-u, cena rute se izračunava korišćenjem formule odnosa referentnog propusnog opsega, koji je podrazumevano postavljen na 100 Mbit/s, i cene kanala. Na primjer, kada se uređaji povezuju putem serijskog porta, brzina je 1.544 Mbps, a cijena će biti 64. Kada koristite Ethernet vezu sa brzinom od 10 Mbps, cijena će biti 10, a cijena FastEthernet veze sa brzina od 100 Mbps će biti 1.
Kada koristimo Gigabit Ethernet imamo brzinu od 1000 Mbps, ali u ovom slučaju se uvijek pretpostavlja da je brzina 1. Dakle, ako imate Gigabit Ethernet na vašoj mreži, morate promijeniti zadanu vrijednost Ref. BW za 1000. U ovom slučaju, trošak će biti 1, a cijela tabela će biti preračunata sa vrijednostima troškova koje se povećavaju za 10 puta. Nakon što smo formirali susjedstvo i izgradili LSDB, prelazimo na izgradnju tablice rutiranja.
Nakon prijema LSDB-a, svaki ruter samostalno počinje generirati listu ruta koristeći SPF algoritam. U našoj shemi, ruter A će kreirati takvu tablicu za sebe. Na primjer, izračunava cijenu rute A-R1 i određuje da je 10. Da bi dijagram bio lakši za razumijevanje, pretpostavimo da ruter A određuje optimalnu rutu do rutera B. Cijena veze A-R1 je 10 , veza A-R2 je 100, a cijena rute A-R3 jednaka je 11, odnosno zbir rute A-R1(10) i R1-R3(1).
Ako ruter A želi doći do rutera R4, to može učiniti ili duž rute A-R1-R4 ili duž rute A-R2-R4, au oba slučaja cijena rute će biti ista: 10+100 =100+10=110. Ruta A-R6 će koštati 100+1= 101, što je već bolje. Zatim razmatramo put do rutera R5 duž rute A-R1-R3-R5, čija će cijena biti 10+1+100 = 111.
Put do rutera R7 može se položiti duž dvije rute: A-R1-R4-R7 ili A-R2-R6-R7. Cijena prvog će biti 210, drugog - 201, što znači da biste trebali odabrati 201. Dakle, da bi došao do rutera B, ruter A može koristiti 4 rute.
Cijena rute A-R1-R3-R5-B bit će 121. Ruta A-R1-R4-R7-B koštat će 220. Ruta A-R2-R4-R7-B koštat će 210, a A-R2- R6-R7-B ima cijenu od 211. Na osnovu toga ruter A će izabrati rutu s najnižom cijenom, jednaku 121, i smjestiti je u tabelu rutiranja. Ovo je vrlo pojednostavljen dijagram kako SPF algoritam radi. Zapravo, tabela sadrži ne samo oznake rutera kroz koje prolazi optimalna ruta, već i oznake portova koji ih povezuju i sve ostale potrebne informacije.
Pogledajmo još jednu temu koja se tiče zona rutiranja. Obično, kada se postavljaju OSPF uređaji kompanije, svi se oni nalaze u jednoj zajedničkoj zoni.
Šta se događa ako uređaj spojen na R3 ruter iznenada pokvari? Ruter R3 će odmah početi slati poruku ruterima R5 i R1 da kanal sa ovim uređajem više ne radi, a svi ruteri će početi razmjenjivati ažuriranja o ovom događaju.
Ako imate 100 rutera, svi će ažurirati informacije o stanju veze jer su u istoj zajedničkoj zoni. Ista stvar će se dogoditi ako jedan od susjednih rutera pokvari - svi uređaji u zoni će razmjenjivati LSA ažuriranja. Nakon razmjene takvih poruka mijenja se i sama topologija mreže. Kada se to dogodi, SPF će ponovo izračunati tabele rutiranja u skladu sa promenjenim uslovima. Ovo je veoma veliki proces, i ako imate hiljadu uređaja u jednoj zoni, morate da kontrolišete veličinu memorije rutera tako da bude dovoljna za pohranjivanje svih LSA-ova i ogromne LSDB baze podataka stanja veze. Čim dođe do promjena u nekom dijelu zone, SPF algoritam odmah ponovo izračunava rute. Podrazumevano, LSA se ažurira svakih 30 minuta. Ovaj proces se ne odvija na svim uređajima istovremeno, ali u svakom slučaju svaki ruter se ažurira svakih 30 minuta. Što više mrežnih uređaja. Što je više memorije i vremena potrebno da se ažurira LSDB.
Ovaj problem se može riješiti podjelom jedne zajedničke zone na nekoliko zasebnih zona, odnosno korištenjem višezoniranja. Da biste to učinili, morate imati plan ili dijagram cijele mreže kojom upravljate. AREA 0 je vaša glavna oblast. Ovo je mjesto gdje se ostvaruje veza sa eksternom mrežom, na primjer, pristup internetu. Prilikom kreiranja novih zona, morate slijediti pravilo: svaka zona mora imati jedan ABR, Area Border Router. Ruter ruter ima jedan interfejs u jednoj zoni i drugi interfejs u drugoj zoni. Na primjer, R5 ruter ima interfejse u zoni 1 i zoni 0. Kao što sam rekao, svaka od zona mora biti povezana na zonu nula, odnosno imati rubni ruter, čiji je jedan interfejs povezan sa AREA 0.
Pretpostavimo da je R6-R7 veza nije uspjela. U ovom slučaju, LSA ažuriranje će se širiti samo kroz AREA 1 i utjecat će samo na ovu zonu. Uređaji u zoni 2 i zoni 0 neće ni znati za to. Edge router R5 sažima informacije o tome šta se dešava u njegovoj zoni i šalje zbirne informacije o stanju mreže u glavnu zonu AREA 0. Uređaji u jednoj zoni ne moraju biti svjesni svih LSA promjena unutar drugih zona jer će ABR ruter proslijediti zbirne informacije o ruti iz jedne zone u drugu.
Ako vam nije potpuno jasan koncept zona, možete naučiti više u sljedećim lekcijama kada se upustimo u konfiguriranje OSPF rutiranja i pogledamo neke primjere.
Hvala vam što ste ostali s nama. Da li vam se sviđaju naši članci? Želite li vidjeti još zanimljivijeg sadržaja? Podržite nas naručivanjem ili preporukom prijateljima, 30% popusta za korisnike Habra na jedinstveni analog početnih servera, koji smo mi osmislili za vas: (dostupno sa RAID1 i RAID10, do 24 jezgra i do 40GB DDR4).
Dell R730xd 2 puta jeftiniji? Samo ovdje u Holandiji! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - od 99 USD! Pročitajte o
izvor: www.habr.com