Dnes se začneme učit o směrování OSPF. Toto téma je stejně jako protokol EIGRP nejdůležitějším tématem celého kurzu CCNA. Jak můžete vidět, část 2.4 je nazvaná „Konfigurace, testování a odstraňování problémů OSPFv2 s jednou zónou a více zónami pro IPv4 (kromě ověřování, filtrování, ručního shrnutí trasy, redistribuce, oblasti se zakázaným přístupem, virtuální sítě a LSA).
Téma OSPF je poměrně obsáhlé, takže zabere 2, možná 3 videolekce. Dnešní lekce bude věnována teoretické stránce problematiky, řeknu vám, co tento protokol obecně je a jak funguje. V dalším videu přejdeme do režimu konfigurace OSPF pomocí Packet Tracer.
V této lekci se tedy budeme zabývat třemi věcmi: co je OSPF, jak funguje a co jsou zóny OSPF. V předchozí lekci jsme si řekli, že OSPF je směrovací protokol Link State, který zkoumá komunikační spojení mezi routery a rozhoduje na základě rychlosti těchto linek. Dlouhý kanál s vyšší rychlostí, tj. s větší propustností, bude mít přednost před krátkým kanálem s nižší propustností.
Protokol RIP, který je protokolem vzdálenostních vektorů, zvolí cestu s jedním skokem, i když má toto spojení nízkou rychlost, a protokol OSPF zvolí dlouhou trasu několika skoků, pokud je celková rychlost na této trase vyšší než rychlost dopravy na krátké trase.
Na rozhodovací algoritmus se podíváme později, ale prozatím byste si měli pamatovat, že OSPF je Link State Protocol. Tento otevřený standard byl vytvořen v roce 1988, aby jej mohl používat každý výrobce síťových zařízení a jakýkoli poskytovatel sítě. Proto je OSPF mnohem populárnější než EIGRP.
OSPF verze 2 podporoval pouze IPv4 a o rok později, v roce 1989, vývojáři oznámili verzi 3, která podporovala IPv6. Plně funkční třetí verze OSPF pro IPv6 se však objevila až v roce 2008. Proč jste si vybrali OSPF? V minulé lekci jsme se dozvěděli, že tento protokol interní brány provádí konvergenci trasy mnohem rychleji než RIP. Toto je beztřídní protokol.
Pokud si pamatujete, RIP je třídní protokol, což znamená, že neposílá informace o masce podsítě, a pokud narazí na IP adresu třídy A/24, nepřijme ji. Pokud mu například předložíte IP adresu jako 10.1.1.0/24, bude to vnímat jako síť 10.0.0.0, protože nerozumí tomu, kdy je síť podsítěna pomocí více než jedné masky podsítě.
OSPF je bezpečný protokol. Pokud si například dva směrovače vyměňují informace OSPF, můžete nakonfigurovat ověřování tak, abyste po zadání hesla mohli sdílet informace pouze se sousedním směrovačem. Jak jsme již řekli, jedná se o otevřený standard, takže OSPF používá mnoho výrobců síťových zařízení.
V globálním smyslu je OSPF mechanismus pro výměnu reklam stavu propojení neboli LSA. Zprávy LSA jsou generovány routerem a obsahují mnoho informací: jedinečný identifikátor routeru router-id, údaje o sítích, které router zná, údaje o jejich nákladech atd. Router potřebuje všechny tyto informace k rozhodování o směrování.
Router R3 posílá své LSA informace do routeru R5 a router R5 sdílí své LSA informace s R3. Tyto LSA představují datovou strukturu, která tvoří Link State Data Base neboli LSDB. Router shromažďuje všechny přijaté LSA a umísťuje je do své LSDB. Poté, co oba routery vytvoří své databáze, vymění si zprávy Hello, které slouží k odhalení sousedů, a zahájí proceduru porovnávání svých LSDB.
Směrovač R3 odešle směrovači R5 zprávu DBD neboli „popis databáze“ a R5 odešle své DBD směrovači R3. Tyto zprávy obsahují indexy LSA, které jsou dostupné v databázích každého směrovače. Po obdržení DBD, R3 odešle požadavek na stav sítě LSR do R5 se slovy „Už mám zprávy 3,4, 9 a 5, tak mi pošlete jen 7 a XNUMX“.
R5 dělá totéž a říká třetímu routeru: "Mám informace 3,4, 9 a 1, tak mi pošlete 2 a 5." Po obdržení požadavků LSR směrovače odesílají zpět pakety s aktualizací stavu sítě LSU, to znamená, že jako odpověď na svůj LSR přijme třetí směrovač LSU od směrovače R100. Poté, co routery aktualizují své databáze, všechny z nich, i když máte XNUMX routerů, budou mít stejné LSDB. Jakmile budou v routerech vytvořeny databáze LSDB, každý z nich bude vědět o celé síti jako celku. Protokol OSPF používá k vytvoření směrovací tabulky algoritmus Shortest Path First, takže nejdůležitější podmínkou jeho správného fungování je synchronizace LSDB všech zařízení v síti.
Ve výše uvedeném diagramu je 9 směrovačů, z nichž každý si vyměňuje zprávy LSR, LSU a tak dále se svými sousedy. Všechny jsou navzájem propojeny přes p2p neboli rozhraní „point-to-point“, která podporují provoz přes protokol OSPF, a vzájemně se ovlivňují za účelem vytvoření stejné LSDB.
Jakmile jsou základny synchronizovány, každý směrovač pomocí algoritmu nejkratší cesty vytvoří svou vlastní směrovací tabulku. Tyto tabulky se budou pro různé routery lišit. To znamená, že všechny směrovače používají stejnou LSDB, ale vytvářejí směrovací tabulky na základě svých vlastních úvah o nejkratších trasách. Chcete-li použít tento algoritmus, OSPF potřebuje pravidelně aktualizovat LSDB.
Aby tedy OSPF fungoval sám, musí nejprve zajistit 3 podmínky: najít sousedy, vytvořit a aktualizovat LSDB a vytvořit směrovací tabulku. Pro splnění první podmínky může být nutné, aby správce sítě ručně nakonfiguroval ID routeru, časování nebo masku zástupných znaků. V dalším videu se podíváme na nastavení zařízení pro práci s OSPF, prozatím byste měli vědět, že tento protokol používá reverzní masku, a pokud se neshoduje, pokud se vaše podsítě neshodují nebo se autentizace neshoduje , nebude možné vytvořit okolí routerů. Proto při odstraňování problémů s OSPF musíte zjistit, proč se toto sousedství nevytváří, to znamená, že zkontrolujte shodu výše uvedených parametrů.
Jako správce sítě nejste zapojeni do procesu vytváření LSDB. Databáze se aktualizují automaticky po vytvoření sousedství směrovačů, stejně jako konstrukce směrovacích tabulek. To vše provádí samotné zařízení nakonfigurované pro práci s protokolem OSPF.
Podívejme se na příklad. Máme 2 routery, kterým jsem pro jednoduchost přiřadil RID 1.1.1.1 a 2.2.2.2. Jakmile je připojíme, link channel okamžitě přejde do stavu up, protože jsem tyto routery nejprve nakonfiguroval pro práci s OSPF. Jakmile se vytvoří komunikační kanál, router A okamžitě pošle paket Hello do routeru A. Tento paket bude obsahovat informaci, že tento router ještě nikoho na tomto kanálu „neviděl“, protože poprvé posílá Hello, dále svůj vlastní identifikátor, data o síti k němu připojené a další informace, které může sdílet se sousedem.
Po přijetí tohoto paketu router B řekne: „Vidím, že na tomto komunikačním kanálu existuje potenciální kandidát na souseda OSPF“ a přejde do stavu Init. Paket Hello není unicast nebo broadcast zpráva, je to multicast paket odeslaný na multicastovou OSPF IP adresu 224.0.0.5. Někteří lidé se ptají, jaká je maska podsítě pro multicast. Multicast totiž nemá masku podsítě, šíří se jako rádiový signál, který slyší všechna zařízení naladěná na jeho frekvenci. Pokud například chcete poslouchat rádio FM vysílající na frekvenci 91,0, naladíte rádio na tuto frekvenci.
Stejným způsobem je router B nakonfigurován pro příjem zpráv pro multicastovou adresu 224.0.0.5. Při poslechu tohoto kanálu přijímá paket Hello odeslaný směrovačem A a odpoví vlastní zprávou.
V tomto případě lze sousedství vytvořit pouze tehdy, pokud odpověď B splňuje sadu kritérií. Prvním kritériem je, že frekvence odesílání zpráv Hello a interval čekání na odpověď na tuto zprávu Dead Interval musí být pro oba routery stejné. Dead Interval se obvykle rovná několika hodnotám časovače Hello. Pokud je tedy Hello Timer routeru A 10 s a router B mu pošle zprávu po 30 s, zatímco Dead Interval je 20 s, sousedství se neuskuteční.
Druhým kritériem je, že oba routery musí používat stejný typ autentizace. Podle toho se musí shodovat i ověřovací hesla.
Třetím kritériem je shoda identifikátorů zóny Arial ID, čtvrtým je shoda délky síťového prefixu. Pokud směrovač A hlásí předponu /24, pak směrovač B musí mít také síťovou předvolbu /24. V dalším videu se na to podíváme podrobněji, zatím podotýkám, že se nejedná o masku podsítě, zde routery používají reverzní masku Wildcard. A samozřejmě, příznaky oblasti Stub se musí také shodovat, pokud jsou routery v této zóně.
Po kontrole těchto kritérií, pokud se shodují, router B odešle svůj Hello paket do routeru A. Na rozdíl od zprávy A, Router B hlásí, že viděl Router A a představuje se.
V reakci na tuto zprávu směrovač A opět posílá Hello směrovači B, ve kterém potvrzuje, že viděl také směrovač B, komunikační kanál mezi nimi se skládá ze zařízení 1.1.1.1 a 2.2.2.2 a sám je zařízením 1.1.1.1 . Toto je velmi důležitá fáze zakládání sousedství. V tomto případě se používá obousměrné 2-WAY připojení, ale co se stane, když máme switch s distribuovanou sítí 4 routerů? V takovém „sdíleném“ prostředí by jeden ze směrovačů měl hrát roli určeného směrovače DR a druhý by měl hrát roli záložního určeného směrovače, BDR.
Každé z těchto zařízení bude tvořit Úplné spojení neboli stav úplné souvislosti, později se podíváme, co to je, spojení tohoto typu však bude navázáno pouze s DR a BDR, dva spodní routery D a B budou stále spolu komunikují pomocí schématu obousměrného připojení „point-to-point“.
To znamená, že s DR a BDR navazují všechny směrovače úplný sousedský vztah a mezi sebou spojení bod-bod. To je velmi důležité, protože během obousměrného spojení mezi sousedními zařízeními se musí všechny parametry Hello paketu shodovat. V našem případě vše odpovídá, takže zařízení bez problémů tvoří sousedství.
Jakmile je navázána obousměrná komunikace, směrovač A odešle směrovači B paket Popis databáze neboli „popis databáze“ a přejde do stavu ExStart - začátek výměny nebo čekání na načtení. Deskriptor databáze je informace podobná obsahu knihy – je to výpis všeho, co je ve směrovací databázi. V odezvě směrovač B odešle popis své databáze směrovači A a přejde do stavu komunikace kanálu Exchange. Pokud router ve stavu Exchange zjistí, že v jeho databázi chybí nějaká informace, přejde do stavu načítání LOADING a začne si vyměňovat zprávy LSR, LSU a LSA se svým sousedem.
Router A tedy pošle LSR svému sousedovi, který odpoví paketem LSU, na který router A odpoví routeru B zprávou LSA. K této výměně dojde tolikrát, kolikrát si zařízení budou chtít vyměňovat zprávy LSA. Stav LOADING znamená, že ještě neproběhla úplná aktualizace databáze LSA. Jakmile budou všechna data stažena, obě zařízení přejdou do stavu FULL sousedství.
Pamatujte, že při obousměrném připojení jsou zařízení jednoduše ve stavu sousedství a stav úplného sousedství je možný pouze mezi routery, DR a BDR. To znamená, že každý router informuje DR o změnách v síti a všechny routery dozvědět se o těchto změnách od DR
Výběr DR a BDR je důležitou otázkou. Podívejme se, jak se DR vybírá v obecném prostředí. Předpokládejme, že naše schéma má tři směrovače a přepínač. Zařízení OSPF nejprve porovnají prioritu ve zprávách Hello a poté porovnají ID směrovače.
Zařízení s nejvyšší prioritou se stane DR Pokud se priority dvou zařízení shodují, pak se z těchto dvou vybere zařízení s nejvyšším ID routeru a stane se DR.
Zařízení s druhou nejvyšší prioritou nebo druhým nejvyšším ID routeru se stane záložním vyhrazeným routerem BDR. Pokud DR selže, bude okamžitě nahrazeno BDR. Začne hrát roli DR a systém vybere jiný BDR
Doufám, že jste na volbu DR a BDR přišli, pokud ne, vrátím se k této problematice v některém z následujících videí a tento proces vysvětlím.
Dosud jsme se podívali na to, co je Hello, deskriptor databáze a zprávy LSR, LSU a LSA. Než přejdeme k dalšímu tématu, promluvme si trochu o nákladech na OSPF.
U společnosti Cisco se náklady na trasu vypočítávají pomocí vzorce poměru referenční šířky pásma, která je standardně nastavena na 100 Mbit/s, k ceně kanálu. Například při připojení zařízení přes sériový port je rychlost 1.544 Mbps a cena bude 64. Při použití ethernetového připojení s rychlostí 10 Mbps bude cena 10 a cena FastEthernetu s rychlost 100 Mbps bude 1.
Při použití gigabitového Ethernetu máme rychlost 1000 Mb/s, ale v tomto případě se vždy předpokládá rychlost 1. Pokud tedy máte v síti gigabitový Ethernet, musíte změnit výchozí hodnotu Ref. BW o 1000. V tomto případě bude cena 1 a celá tabulka bude přepočítána s hodnotami nákladů, které se zvýší 10krát. Jakmile jsme vytvořili sousedství a postavili LSDB, přejdeme k vytvoření směrovací tabulky.
Po přijetí LSDB začne každý router nezávisle generovat seznam tras pomocí algoritmu SPF. V našem schématu router A vytvoří takovou tabulku pro sebe. Například vypočítá cenu trasy A-R1 a určí ji na 10. Aby bylo schéma srozumitelnější, předpokládejme, že směrovač A určuje optimální cestu ke směrovači B. Cena spoje A-R1 je 10 spoj A-R2 je 100 a cena trasy A-R3 se rovná 11, tj. součet trasy A-R1(10) a R1-R3(1).
Pokud se chce router A dostat na router R4, může to udělat buď po trase A-R1-R4, nebo po trase A-R2-R4 a v obou případech budou náklady na trasy stejné: 10+100 =100+10=110. Trasa A-R6 bude stát 100+1= 101, což už je lepší. Dále zvažujeme cestu k routeru R5 po trase A-R1-R3-R5, jejíž cena bude 10+1+100 = 111.
Cesta k routeru R7 může být položena ve dvou trasách: A-R1-R4-R7 nebo A-R2-R6-R7. Cena prvního bude 210, druhého - 201, což znamená, že byste měli zvolit 201. Takže pro dosažení routeru B může router A použít 4 trasy.
Cena trasy A-R1-R3-R5-B bude 121. Trasa A-R1-R4-R7-B bude stát 220. Trasa A-R2-R4-R7-B bude stát 210 a A-R2- R6-R7-B má cenu 211. Na základě toho router A vybere cestu s nejnižší cenou, rovnající se 121, a umístí ji do směrovací tabulky. Toto je velmi zjednodušený diagram toho, jak funguje algoritmus SPF. Tabulka ve skutečnosti obsahuje nejen označení routerů, přes které vede optimální trasa, ale také označení portů, které je spojují, a všechny další potřebné informace.
Podívejme se na další téma, které se týká směrovacích zón. Obvykle se při nastavování firemních zařízení OSPF všechna nacházejí v jedné společné zóně.
Co se stane, když zařízení připojené k routeru R3 náhle selže? Router R3 okamžitě začne odesílat zprávu směrovačům R5 a R1, že kanál s tímto zařízením již nefunguje, a všechny směrovače si začnou vyměňovat aktualizace o této události.
Pokud máte 100 směrovačů, všechny aktualizují informace o stavu připojení, protože jsou ve stejné společné zóně. Totéž se stane, pokud jeden ze sousedních routerů selže – všechna zařízení v zóně si vymění LSA aktualizace. Po výměně takových zpráv se změní samotná topologie sítě. Jakmile k tomu dojde, SPF přepočítá směrovací tabulky podle změněných podmínek. Jedná se o velmi rozsáhlý proces, a pokud máte tisíc zařízení v jedné zóně, musíte řídit velikost paměti routerů tak, aby byla dostatečná pro uložení všech LSA a obrovské databáze stavu propojení LSDB. Jakmile dojde ke změnám v některé části zóny, algoritmus SPF okamžitě přepočítá trasy. Ve výchozím nastavení se LSA aktualizuje každých 30 minut. Tento proces neprobíhá na všech zařízeních současně, ale každopádně aktualizace provádí každý router každých 30 minut. Čím více síťových zařízení. Čím více paměti a času trvá aktualizace LSDB.
Tento problém lze vyřešit rozdělením jedné společné zóny na několik samostatných zón, tedy pomocí vícezón. K tomu musíte mít plán nebo schéma celé sítě, kterou spravujete. OBLAST 0 je vaše hlavní oblast. Toto je místo, kde se provádí připojení k externí síti, například přístup k internetu. Při vytváření nových zón se musíte řídit pravidlem: každá zóna musí mít jeden ABR, Area Border Router. Okrajový směrovač má jedno rozhraní v jedné zóně a druhé rozhraní v jiné zóně. Například router R5 má rozhraní v zóně 1 a zóně 0. Jak jsem řekl, každá ze zón musí být připojena k zóně nula, to znamená mít okrajový router, jehož jedno rozhraní je připojeno k OBLASTI 0.
Předpokládejme, že spojení R6-R7 selhalo. V tomto případě se aktualizace LSA bude šířit pouze přes OBLAST 1 a ovlivní pouze tuto zónu. Zařízení v zóně 2 a zóně 0 o tom ani nebudou vědět. Edge router R5 shrnuje informace o dění v jeho zóně a do hlavní zóny AREA 0 posílá souhrnné informace o stavu sítě. Zařízení v jedné zóně si nemusí být vědoma všech změn LSA v jiných zónách, protože router ABR bude předávat souhrnné informace o trase z jedné zóny do druhé.
Pokud vám není zcela jasný koncept zón, můžete se dozvědět více v dalších lekcích, kdy se pustíme do konfigurace směrování OSPF a podíváme se na některé příklady.
Děkujeme, že s námi zůstáváte. Líbí se vám naše články? Chcete vidět více zajímavého obsahu? Podpořte nás objednávkou nebo doporučením přátelům, 30% sleva pro uživatele Habr na unikátní obdobu entry-level serverů, kterou jsme pro vás vymysleli: (k dispozici s RAID1 a RAID10, až 24 jader a až 40 GB DDR4).
Dell R730xd 2x levnější? Pouze zde V Nizozemsku! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gb/s 100 TB – od 99 $! Číst o
Zdroj: www.habr.com