Avui començarem el nostre estudi de l'encaminament OSPF. Aquest tema, així com la discussió del protocol EIGRP, és fonamental per a tot el curs CCNA. Com podeu veure, la secció 2.4 es titula "Configuració, verificació i resolució de problemes d'OSPFv2 de zona única i multizona per a IPv4 (exclou l'autenticació, el filtratge, el resum manual de rutes, la redistribució, l'àrea d'estub, la xarxa virtual i l'LSA)".
El tema d'OSPF és bastant extens, de manera que caldrà 2, potser 3 tutorials en vídeo. La lliçó d'avui estarà dedicada a la vessant teòrica del tema, us explicaré què és aquest protocol en termes generals i com funciona. Al següent vídeo, passarem al mode de configuració OSPF mitjançant Packet Tracer.
Així doncs, en aquesta lliçó, tractarem tres coses: què és OSPF, com funciona i què són les zones OSPF. A la lliçó anterior, vam dir que OSPF és un protocol d'encaminament de l'estat d'enllaç que examina els enllaços entre encaminadors i pren decisions en funció de la velocitat d'aquests enllaços. Un enllaç llarg amb una velocitat més alta, és a dir, amb més amplada de banda, tindrà prioritat sobre un enllaç curt amb menys amplada de banda.
RIP, en ser un protocol de vector de distància, triarà un camí de salt únic encara que aquest enllaç tingui una velocitat baixa, i OSPF triarà una ruta llarga de diversos salts si la velocitat total d'aquesta ruta és superior a la velocitat del trànsit en una ruta curta. .
Veurem l'algorisme de decisió més endavant, però de moment, hauríeu de recordar que OSPF és un protocol d'estat d'enllaç. Aquest estàndard obert es va crear l'any 1988 perquè tots els fabricants d'equips de xarxa i qualsevol proveïdor de xarxa poguessin utilitzar-lo. Per tant, OSPF és molt més popular que EIGRP.
La versió 2 d'OSPF només admet IPv4, i un any més tard, el 1989, els desenvolupadors van anunciar el llançament de la versió 3, que és compatible amb IPv6. Tanmateix, una tercera versió totalment funcional d'OSPF per a IPv6 no va aparèixer fins al 2008. Per què triar OSPF? A l'última lliçó, vam aprendre que aquest protocol de passarel·la interna realitza la convergència de rutes molt més ràpid que RIP. Aquest és un protocol sense classe.
Si recordeu, RIP és un protocol de classe, és a dir, no envia informació de màscara de subxarxa, i si troba una adreça IP de classe A/24, no l'acceptarà. Per exemple, si li doneu una adreça IP com 10.1.1.0/24, l'interpretarà com una xarxa de 10.0.0.0 perquè no entén quan una xarxa està subxarxa utilitzant més d'una màscara de subxarxa.
OSPF és un protocol segur. Per exemple, si dos encaminadors estan intercanviant informació OSPF, podeu configurar l'autenticació de manera que només sigui possible compartir informació amb un encaminador veí després d'introduir una contrasenya. Com dèiem, aquest és un estàndard obert, de manera que OSPF és utilitzat per molts fabricants d'equips de xarxa.
En un sentit global, OSPF és un mecanisme per intercanviar Link State Advertisemen o LSA. Els missatges LSA els genera l'encaminador i contenen molta informació: l'identificador únic de l'encaminador, informació sobre xarxes conegudes per l'encaminador, informació sobre el seu cost, etc. Tota aquesta informació la necessita l'encaminador per prendre una decisió d'encaminament.
L'encaminador R3 envia la seva informació LSA a R5 i R5 comparteix la seva informació LSA amb R3. Aquests LSA són l'estructura de dades que forma la base de dades d'estat d'enllaç, o LSDB. L'encaminador recull tots els LSA rebuts i els col·loca al seu LSDB. Després que tots dos encaminadors hagin creat les seves bases de dades, intercanvien missatges d'Hola, que s'utilitzen per descobrir veïns, i procedeixen a comparar els seus LSDB.
L'encaminador R3 envia un missatge DBD, o "descripció de la base de dades" a R5, i R5 envia el seu DBD a R3. Aquests missatges contenen índexs LSA, que estan disponibles a les bases de dades de cada encaminador. Després de rebre el DBD, R3 envia un LSR a R5 dient "Ja tinc els missatges 3,4, 9 i 5, així que envieu-me només el 7 i el XNUMX".
De la mateixa manera, R5 fa el mateix, dient al tercer encaminador: "Tinc la informació 3,4 i 9, així que envia'm l'1 i 2". Després d'haver rebut sol·licituds LSR, els encaminadors envien paquets d'actualització de l'estat de la xarxa LSU, és a dir, en resposta al seu LSR, el tercer encaminador rep LSU del router R5. Després que els encaminadors actualitzin les seves bases de dades, tots, fins i tot si tingueu 100 encaminadors, tindran els mateixos LSDB. Tan bon punt es creïn les bases de dades LSDB als encaminadors, cadascun d'ells coneixerà tota la xarxa en el seu conjunt. El protocol OSPF utilitza l'algoritme Shortest Path First per crear una taula d'encaminament, de manera que la condició més important per al seu correcte funcionament és que l'LSDB de tots els dispositius de la xarxa estigui sincronitzat.
Al diagrama anterior, hi ha 9 encaminadors, cadascun dels quals intercanvia missatges LSR, LSU, etc. amb els veïns. Tots ells estan connectats entre si per p2p, o interfícies "punt a punt" que admeten el protocol OSPF, i interactuen entre si per crear el mateix LSDB.
Tan bon punt es sincronitzen les bases, cada encaminador, utilitzant l'algoritme del camí més curt, forma la seva pròpia taula d'encaminament. Els diferents encaminadors tindran taules diferents. És a dir, tots els encaminadors utilitzen el mateix LSDB, però creen taules d'encaminament basant-se en les seves pròpies consideracions sobre les rutes més curtes. Per utilitzar aquest algorisme, OSPF ha d'actualitzar l'LSDB regularment.
Per tant, perquè OSPF funcioni correctament, primer ha de proporcionar 3 condicions: trobar veïns, crear i actualitzar un LSDB i crear una taula d'encaminament. Per complir la primera condició, és possible que l'administrador de la xarxa hagi de configurar manualment l'identificador de l'encaminador, els temps o la màscara de comodí. En el següent vídeo, veurem la configuració del dispositiu perquè funcioni amb OSPF, de moment hauríeu de saber que aquest protocol utilitza una màscara inversa, i si no coincideix, si les vostres subxarxes no coincideixen o l'autenticació no coincideix, el barri d'encaminadors no es podrà formar. Per tant, en resoldre problemes d'OSPF, hauríeu d'esbrinar per què no es forma aquest mateix barri, és a dir, comproveu la coincidència dels paràmetres anteriors.
Com a administrador de xarxa, no participeu en la creació de la LSDB. Les actualitzacions de bases de dades es produeixen automàticament després de la creació d'un barri d'encaminadors, així com de la construcció de taules d'encaminament. Tot això ho fa el propi dispositiu, configurat per funcionar amb el protocol OSPF.
Vegem-ne un exemple. Tenim 2 encaminadors, als quals vaig assignar els RID 1.1.1.1 i 2.2.2.2 per simplicitat. Tan bon punt els connectem, el canal d'enllaç passarà immediatament a l'estat de pujada, perquè primer vaig configurar aquests encaminadors perquè funcionin amb OSPF. Tan bon punt s'estableixi el canal de comunicació, l'encaminador A enviarà immediatament un paquet Hello al segon. Aquest paquet contindrà informació que aquest encaminador encara no ha "visit" ningú en aquest canal, perquè està enviant Hola per primera vegada, així com el seu propi identificador, dades sobre la xarxa connectada a ell i altra informació que pugui. compartir amb un veí.
En rebre aquest paquet, l'encaminador B dirà "Veig que hi ha un candidat potencial veí OSPF en aquest enllaç" i entrarà a l'estat d'inici. El paquet Hello no és un missatge unicast o broadcast, és un paquet multicast enviat a l'adreça IP multicast OSPF 224.0.0.5. Algunes persones es pregunten quina és la màscara de subxarxa per a multicast. El cas és que la multidifusió no té una màscara de subxarxa, es distribueix com un senyal de ràdio que s'escolta per tots els dispositius sintonitzats a la seva freqüència. Per exemple, si voleu escoltar la ràdio FM a 91,0, sintonitzeu la vostra ràdio a aquesta freqüència.
De la mateixa manera, l'encaminador B està configurat per acceptar missatges per a l'adreça de multidifusió 224.0.0.5. Escoltant aquest canal, rep el paquet Hello enviat per l'encaminador A i li respon amb el seu propi missatge.
En aquest cas, el veïnat només es pot establir si la resposta B compleix el conjunt de criteris. El primer criteri és la freqüència d'enviament de missatges de salutació i l'interval d'espera per a una resposta a aquest missatge de Dead Interval ha de ser el mateix per als dos encaminadors. Normalment, Dead Interval són diversos valors del temporitzador Hello. Així, si el temporitzador Hello del router A és de 10 segons i el router B li envia un missatge en 30 segons, amb un interval mort de 20 segons, el barri fallarà.
El segon criteri és que tots dos encaminadors han d'utilitzar el mateix tipus d'autenticació. En conseqüència, les contrasenyes d'autenticació també han de coincidir.
El tercer criteri és la coincidència dels identificadors de zona Arial ID, el quart és la coincidència de la longitud del prefix de xarxa. Si l'encaminador A informa d'un prefix /24, llavors l'encaminador B també ha de tenir un prefix de xarxa /24. Al següent vídeo ho veurem amb més detall, de moment notaré que no es tracta d'una màscara de subxarxa, aquí els encaminadors utilitzen la màscara de comodí inversa. I, per descomptat, les banderes de l'àrea Stub també han de coincidir si els encaminadors es troben en aquesta àrea.
Després de comprovar aquests criteris, si coincideixen, l'encaminador B envia el seu paquet Hello a l'encaminador A. A diferència del missatge A, l'encaminador B informa que ha vist l'encaminador A i es presenta.
En resposta a aquest missatge, l'encaminador A torna a enviar Hola a l'encaminador B, en el qual confirma que també ha vist l'encaminador B, el canal de comunicació entre ells està format pels dispositius 1.1.1.1 i 2.2.2.2, i ell mateix és el dispositiu 1.1.1.1. . Aquesta és una etapa molt important en l'establiment d'un barri. En aquest cas, s'utilitza una connexió bidireccional, però què passa si tenim un commutador amb una xarxa distribuïda de 2 encaminadors? En aquest entorn "compartit", un dels encaminadors hauria de fer el paper d'un encaminador designat dedicat DR, i el segon hauria de fer el paper d'un encaminador dedicat de còpia de seguretat Encaminador designat de còpia de seguretat, BDR
Cadascun d'aquests dispositius formarà una connexió completa, o un estat d'adjacència total, més endavant considerarem què és, tanmateix, una connexió d'aquest tipus només s'establirà amb DR i BDR, els dos encaminadors inferiors D i B encara seguiran comunicar-se entre ells segons l'esquema de connexió bidireccional punt a punt.
És a dir, amb DR i BDR, tots els encaminadors estableixen una relació de veïnatge completa, i entre ells, una connexió punt a punt. Això és molt important perquè per a la comunicació bidireccional dels dispositius adjacents, tots els paràmetres del paquet Hello han de coincidir. En el nostre cas tot coincideix, de manera que els aparells formen un barri sense cap problema.
Tan bon punt s'estableix la comunicació bidireccional, l'encaminador A envia a l'encaminador B un paquet de descripció de la base de dades, o "descripció de la base de dades", i entra a l'estat ExStart: l'inici de l'intercanvi o esperant la descàrrega. El descriptor de base de dades és informació semblant a la taula de continguts d'un llibre: és una llista de tot el que hi ha a la base de dades d'encaminament. Com a resposta, l'encaminador B envia la descripció de la seva base de dades a l'encaminador A i entra a l'estat Exchange Links. Si en l'estat Exchange l'encaminador detecta que falta alguna informació a la seva base de dades, passarà a l'estat LOADING i començarà a intercanviar missatges LSR, LSU i LSA amb el veí.
Per tant, l'encaminador A enviarà un LSR al seu veí, ell li respondrà amb un paquet LSU, al qual l'encaminador A respondrà a l'encaminador B amb un missatge LSA. Aquest intercanvi es produirà tantes vegades com el nombre de vegades que els dispositius vulguin intercanviar missatges LSA. L'estat LOADING indica que l'actualització completa de la base de dades LSA encara no ha tingut lloc. Després de descarregar totes les dades, tots dos dispositius entraran en l'estat d'adjacència COMPLET.
Tingueu en compte que amb una connexió bidireccional, el dispositiu es troba simplement a l'estat veí i l'estat d'adjacència total només és possible entre els encaminadors, DR i BDR. Això vol dir que cada encaminador informa el DR sobre els canvis a la xarxa i tots els encaminadors. conèixer aquests canvis amb el DR
L'elecció de DR i BDR és una qüestió important. Considerem com es produeix l'elecció de DR en l'entorn general. Suposem que al nostre esquema hi ha tres encaminadors i un interruptor. Els dispositius OSPF primer comparen la prioritat dels missatges Hola i després comparen l'ID de l'encaminador.
El dispositiu amb la prioritat més alta es converteix en el DR. Si les prioritats dels dos dispositius són les mateixes, el dispositiu amb l'ID d'encaminador més alt es selecciona entre els dos dispositius, que es converteix en el DR.
El dispositiu amb la segona prioritat més alta o el segon ID d'encaminador més alt es converteix en l'encaminador dedicat de còpia de seguretat del BDR. Si falla el DR, serà substituït immediatament pel BDR Prendrà el paper del DR i el sistema en seleccionarà un altre. BDR
Espero que hàgiu descobert l'elecció de DR i BDR, si no, tornaré a aquest problema en un dels vídeos següents i explicaré aquest procés.
Així que hem mirat Hello, el descriptor de la base de dades i els missatges LSR, LSU i LSA. Abans de passar al següent tema, parlem una mica del cost d'OSPF.
A Cisco, el cost de la ruta es calcula mitjançant la relació entre l'amplada de banda de referència, que s'estableix per defecte en 100 Mbps, i el cost de l'enllaç. Per exemple, si connecteu dispositius a través d'un port sèrie, la velocitat és de 1.544 Mbps i el cost serà de 64. Si utilitzeu una connexió Ethernet de 10 Mbps, el cost és de 10 i el cost d'una connexió FastEthernet de 100 Mbps serà 1.
Quan utilitzeu Gigabit Ethernet, tenim una velocitat de 1000 Mbps, però en aquest cas, la velocitat sempre s'assumeix que és 1. Per tant, si teniu Gigabit Ethernet a la vostra xarxa, heu de canviar la Ref. BW per 1000. En aquest cas, el cost serà 1 i es tornarà a calcular tota la taula amb un augment dels valors del cost en 10 vegades. Després d'haver format el barri i construït la base de dades LSDB, passem a construir la taula d'encaminament.
Després de rebre l'LSDB, cadascun dels encaminadors procedeix independentment a formar una llista de rutes mitjançant l'algorisme SPF. En el nostre esquema, l'encaminador A crearà aquesta taula per si mateix. Per exemple, calcula el cost de la ruta A-R1 i determina que és 10. Per simplificar la comprensió del diagrama, suposem que l'encaminador A determina la millor ruta cap a l'encaminador B. El cost de la connexió A-R1 és 10, el la connexió A-R2 és 100, i el cost de la ruta A-R3 és igual a 11, és a dir, la suma de la ruta A-R1(10) i R1-R3(1).
Si l'encaminador A vol arribar a l'encaminador R4, ho pot fer per la ruta A-R1-R4 o per la ruta A-R2-R4, i en ambdós casos el cost de les rutes serà el mateix: 10+100 =100+10=110. La ruta A-R6 costarà 100+1= 101, que ja és millor. A continuació, considerem el camí cap a l'encaminador R5 al llarg de la ruta A-R1-R3-R5, el cost del qual serà 10+1+100 = 111.
El camí cap a l'encaminador R7 es pot establir per dues rutes: A-R1-R4-R7 o A-R2-R6-R7. El cost del primer serà de 210, el segon - 201, per la qual cosa hauríeu de triar 201. Per tant, per arribar a l'encaminador B, l'encaminador A pot utilitzar 4 rutes.
La ruta A-R1-R3-R5-B costarà 121. La ruta A-R1-R4-R7-B costarà 220. La ruta A-R2-R4-R7-B costarà 210 i la A-R2-R6-R7- B té un cost de 211. En funció d'això, l'encaminador A triarà la ruta amb el cost més baix, igual a 121, i la col·locarà a la taula d'encaminament. Aquest és un diagrama molt simplificat de com funciona l'algorisme SPF. De fet, la taula conté no només les designacions dels encaminadors pels quals discorre la ruta òptima, sinó també les designacions dels ports que els connecten i tota la informació necessària.
Vegem un altre tema relacionat amb les zones d'encaminament. Normalment, quan OSPF està configurat per als dispositius d'una empresa, tots es troben a la mateixa àrea comuna.
Què passa si el dispositiu connectat a l'encaminador R3 falla de sobte? L'encaminador R3 començarà a enviar immediatament un missatge als encaminadors R5 i R1 que el canal amb aquest dispositiu ja no funciona i tots els encaminadors començaran a intercanviar actualitzacions sobre aquest esdeveniment.
Si teniu 100 encaminadors, tots actualitzaran el seu estat d'enllaç perquè es troben a la mateixa àrea comuna. El mateix passarà si un dels encaminadors veïns falla: tots els dispositius de la zona intercanviaran actualitzacions LSA. Després de l'intercanvi d'aquests missatges, la topologia de la xarxa canviarà. Tan aviat com això succeeixi, SPF tornarà a calcular les taules d'encaminament segons les condicions canviades. Aquest és un procés molt gran, i si teniu mil dispositius en una zona, heu de controlar la mida de la memòria dels encaminadors perquè sigui suficient per emmagatzemar tots els LSA i l'enorme base de dades d'estats d'enllaç LSDB. Tan aviat com es produeixen canvis en alguna part de la zona, l'algoritme SPF torna a calcular les rutes immediatament. Per defecte, l'LSA s'actualitza cada 30 minuts. Aquest procés no es produeix simultàniament en tots els dispositius, però, en tot cas, les actualitzacions les realitzen cada router amb una freqüència de 30 minuts. Com més dispositius de xarxa. Com més memòria i temps es triga a actualitzar l'LSDB.
Aquest problema es pot resoldre dividint una zona comuna en diverses zones separades, és a dir, utilitzant la multizona. Per fer-ho, cal tenir un plànol o diagrama de tota la xarxa que gestioneu. L'àrea zero L'ÀREA 0 és l'àrea principal. Aquí és on us connecteu a una xarxa externa, com ara accedir a Internet. Quan creeu zones noves, us heu de guiar per la regla que cada zona ha de tenir un ABR, encaminador de frontera d'àrea. L'encaminador Edge té una interfície en una zona i una segona interfície en una altra zona. Per exemple, l'encaminador R5 té interfícies a la zona 1 i a la zona 0. Com he dit, cadascuna de les zones ha d'estar connectada a la zona zero, és a dir, tenir un encaminador de frontera, una de les interfícies del qual està connectada a l'ÀREA 0.
Suposem que la connexió R6-R7 ha fallat. En aquest cas, l'actualització LSA es distribuirà només a la zona AREA 1 i només afectarà aquesta zona. Els dispositius de la zona 2 i la zona 0 ni tan sols ho sabran. L'encaminador fronterer R5 resumeix informació sobre el que està passant a la seva àrea i envia informació resumida sobre l'estat de la xarxa a l'ÀREA 0 principal. Els dispositius d'una zona no necessiten conèixer tots els canvis de LSA dins d'altres zones, perquè l'encaminador ABR reenviarà informació resumida sobre les rutes d'una zona a una altra.
Si no esteu completament familiaritzat amb el concepte de zones, podeu obtenir més informació a les lliçons següents quan entrem a la configuració de l'encaminament OSPF i vegeu alguns exemples.
Gràcies per quedar-te amb nosaltres. T'agraden els nostres articles? Vols veure més contingut interessant? Doneu-nos suport fent una comanda o recomanant als amics, 30% de descompte per als usuaris d'Habr en un únic anàleg de servidors d'entrada, que hem inventat per a tu: (disponible amb RAID1 i RAID10, fins a 24 nuclis i fins a 40 GB DDR4).
Dell R730xd 2 vegades més barat? Només aquí als Països Baixos! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gbps 100 TB - a partir de 99 $! Llegeix sobre
Font: www.habr.com