Cisco 200-125 CCNA v3.0 koolitus. Päev 44. Sissejuhatus OSPF-i

Täna alustame OSPF-protokolli marsruutimise uurimist. See teema, nagu ka EIGRP-protokolli käsitlemine, on CCNA kursuse üks tähtsamaid teemasid. Nagu näete, kannab jaotis 2.4 nime "Ühe ja mitme OSPFv2 piirkonna seadistamine, kontrollimine ja tõrkeotsing IPv4 protokollile (ilma autentimise, filtreerimise, käsitsi marsruutide summeerimise, ümberjaotamise, lõksupiirkonna, virtuaalvõrgu ja LSA)".

Cisco 200-125 CCNA v3.0 koolitus. Päev 44. Sissejuhatus OSPF-i

OSPF-teema on piisavalt ulatuslik, seega võib selle käsitlemine võtta 2, võib-olla isegi 3 videoõppetundi. Tänane tund keskendub teoreetilisele poolele; räägin teile, mis asi see protokoll on ja kuidas see töötab. Järgmises videos liikume OSPF seadistusrežiimi Packet Traceriga.

Nii et, selles õppes vaatame kolme asja: mis on OSPF, kuidas see töötab ja mis on OSPF tsoonid. Eelmisel õppel rääkisime, et OSPF on Link State marsruutimise protokoll, mis uurib suhtluskanaleid ruuterite vahel ja teeb otsuseid nende kanalite kiirusel põhinevalt. Pikk kanal suure kiirusiga, st suurema läbilaskevõimega, on prioriteediks võrreldes lühikese kanali madalama läbilaskevõimega.

RIP protokoll, olles kaugus-vektor protokoll, valib ühe hüppe tee, isegi kui see kanal on madala kiirusaga, samas kui OSPF protokoll valib pika marsruudi mitme hüppega, kui selle marsruudi kogukiirus on suurem kui kiirus lühikesel marsruudil.

Cisco 200-125 CCNA v3.0 koolitus. Päev 44. Sissejuhatus OSPF-i

Hiljem vaatame otsustusprotsessi algoritmi, kuid praegu peaksite meeles pidama, et OSPF on Link State kanalite protokoll. See avatud standard loodi 1988. aastal, seega võis seda kasutada iga võrgu seadmete tootja ja iga võrgu teenusepakkuja. Seetõttu on OSPF palju populaarsust kogunud võrreldes EIGRP-ga.

OSPF protokoll versioon 2 toetab ainult IPv4 protokolli, kuid aasta hiljem, 1989. aastal, teatasid arendajad versiooni 3 väljastamisest, mis toetab IPv6. Siiski, täielikult funktsionaalne OSPF kolmas versioon IPv6 jaoks ilmus alles 2008. aastal. Miks valiti just OSPF? Viimasel tunnil õppisime, et see siseväravate protokoll saavutab marsruutide konvergentsi oluliselt kiiremini kui RIP. See on klassitühi protokoll.

Kui teil on meeles, et RIP on klassipõhine protokoll, siis see ei saada alamsideme teavet. Kui tal kohtab A-klassist IP-aadressi /24, ei aktsepteeri ta seda. Näiteks, kui te esitate talle IP-aadressi kujul 10.1.1.0/24, siis tõlgendab ta seda kui võrku 10.0.0.0, sest ta ei mõista, kui võrk jaguneb alavõrkudeks, kasutades rohkem kui ühte alamside maski.
OSPF on turvaline protokoll. Näiteks, kui kaks ruuteri vahetavad OSPF teavet, saate autentimise seadistada nii, et teavet saab jagada ainult naaberruuteriga pärast parooli sisestamist. Nagu juba öeldud, on see avatud standard, seega kasutavad OSPF-i paljud võrgutarvikute tootjad.

Globaalset mõistet kasutatakse OSPF-i puhul kui linkide olekuteateid edastava mehhanismi, mida tuntakse LSA-de (Link State Advertisement) nime all. LSA-s sõnumid genereeritakse ruuteri poolt ning need sisaldavad palju teavet: ruuteri ainulaadne identifikaator router-id, andmed võrkude kohta, mis on ruuterile teada, nende kulud ja nii edasi. Kõik see teave on ruuteri jaoks vajalik marsruutimisotsuste tegemiseks.

Cisco 200-125 CCNA v3.0 koolitus. Päev 44. Sissejuhatus OSPF-i

Ruuter R3 saadab oma LSA teabe ruuteri R5-le, samal ajal kui ruuter R5 jagab oma LSA teavet R3-ga. Need LSA-d esindavad andmestruktuuri, mis moodustab Link State Data Basi (LSDB). Ruuter kogub kõik saadud LSA-d ja paigutab need oma LSDB-sse. Kui mõlemad ruuterid on loonud oma andmebaasid, vahetavad nad üksteisega Hello sõnumeid, mis on mõeldud naabrite avastamiseks, ja alustavad oma LSDB-de võrdlemise protseduuri.

R3 ruuter saadab R5 ruuterile DBD sõnumi ehk "andmebaasi kirjelduse", millele R5 vastab oma DBD-ga R3-le. Need sõnumid sisaldavad LSA indekseid, mis on olemas iga ruuteri andmebaasides. Saades DBD, saadab R3 R5-le võrgusuhtluse seisundi päringu LSR, märkides: "mul on juba olemas sõnumid 3, 4 ja 9, nii et saatke mulle ainult 5 ja 7."

Sarnaselt toimib ka R5, teatades kolmandale ruuterile: "mul on teave 3, 4 ja 9, nii et saatke mulle 1 ja 2." Pärast LSR päringute saamist saadavad ruuterid tagasi võrgusuhtluse seisundi uuenduste paketid LSU, see tähendab, et kolmas ruuter saab R5 ruuterilt LSU vastusena oma LSR-ile. Pärast ruuterite andmebaaside uuendamist omavad kõik neist, isegi kui teil on 100 ruuteri, sama LSDB andmebaasi. Kui ruuterites on loodud LSDB andmebaasid, teab igaüks neist kogu võrku tervikuna. Protokoll OSPF kasutab marsruutimisstatistikate loomiseks lühima tee algoritmi, seega on selle nõuetekohase toimimise jaoks kõige olulisem, et kõik seadmed võrgus oleksid LSDB-sid sünkroonitud.

Cisco 200-125 CCNA v3.0 koolitus. Päev 44. Sissejuhatus OSPF-i

Antud skeemil on kujutatud 9 ruuteri, millest igaüks vahetab naabritega LSR, LSU jne sõnumeid. Kõik nad on ühendatud omavahel p2p, ehk 'punkt-punkt' liideste kaudu, mis toetavad OSPF protokolli, ja suhtlevad omavahel, et luua ühtne LSDB.

Cisco 200-125 CCNA v3.0 koolitus. Päev 44. Sissejuhatus OSPF-i

Niipea kui andmebaasid on sünkroniseeritud, koostab iga ruuter oma marsruuditabeli, kasutades lühima tee algoritmi. Erinevatel ruuteritel on need tabelid erinevad. See tähendab, et kõik ruuterid kasutavad samu LSDB, kuid koostavad marsruuditabelid, tuginedes oma arvamustele lühimatest teedest. Selle algoritmi kasutamiseks vajab OSPF regulaarset LSDB uuendamist.

Seega, et OSPF saaks korralikult tööle hakata, peab see esmalt tagama kolm tingimust: leidma naabreid, looma ja värskendama LSDB-d ning moodustama marsruuditabeli. Esimese tingimuse täitmiseks võib võrguadministraatoril olla vajalik käsitsi seadistada router-id, ajastused või wildcard mask. Järgmises videos vaatame seadme seadistamist OSPF-i tööks, kuid seni peaksite teadma, et see protokoll kasutab tagasiteed, ja kui see ei ühti, kui teie alamvõrgud ei ühti või autentimine ei ühti, siis naabrust ei saa luua. Seetõttu, kui OSPF tööprobleemide lahendamisel tuleb välja selgitada, miks see naabrus ei moodustu, st tuleb kontrollida, kas ülaltoodud parameetrid vastavad.

Võrguadministratsioonina ei osale te LSDB loomise protsessis. Andmebaaside värskendamine toimub automaatselt pärast ruuterite naabruse loomist, samuti marsruuditabelite koostamine. Kõike seda teostab ise seade, mis on seadistatud OSPF-protokolliga töötama.
Vaatame näidet. Meil on 2 ruuterit, millele ma lihtsuse huvides olen määranud identifikaatorid RID 1.1.1.1 ja 2.2.2.2. Nii pea, kui me need ühendame, läheb link kohe üles, sest olen need ruuterid seadnud tööle OSPF-i kaudu. Niipea, kui suhtluskanal on loodud, saadab ruuter A kohe teisele Hello paketi. Selles paketis sisaldub teave, et antud ruuter ei ole kanalil kedagi veel "nähnud", kuna saadab Hello esmakordselt, samuti tema oma identifikaator, andmed tema külge ühendatud võrgu kohta ja muu teave, mida ta naabriga jagada saab.

Cisco 200-125 CCNA v3.0 koolitus. Päev 44. Sissejuhatus OSPF-i

Saades selle paketi, router B ütleb: "ma näen, et sellel suhtluskanalil on OSPF protokolli naaberühistuses potentsiaalne kandidaat" ja läheb initsialiseerimise olekusse Init state. Hello pakett ei ole unicast või broadcast sõnum, see on multikastipakett, mis saadetakse multikastiprotokolli OSPF IP-aadressile 224.0.0.5. Mõned inimesed küsivad, milline on multikasti alammask. Asi on selles, et multikastil ei ole alammaski, see levib nagu raadiosignaal, mida kuulevad kõik seadmed, mis on selle sageduse peale seadistatud. Näiteks, kui soovite kuulata FM-raadiot, mis edastab sagedusel 91,0, siis seadistate oma raadio sellele sagedusele.

Samamoodi on router B seadistatud vastama sõnumitele multikastiaadressilt 224.0.0.5. Kuulates seda kanalit, saab ta Hello paketi, mille saatis router A, ja vastab sellele oma sõnumiga.

Cisco 200-125 CCNA v3.0 koolitus. Päev 44. Sissejuhatus OSPF-i

Samas naabrus saab luua ainult juhul, kui vastus B rahuldab teatud kriteeriumide kogumit. Esimene kriteerium on, et Hello sõnumite saatmise sagedus ja sellele järgnev vastuse ootamise periood Dead Interval peavad olema mõlemal ruuteril samad. Üldjuhul on Dead Interval mitu Hello tiimri väärtust. Seega, kui ruuteri A Hello Timer on 10 s ja ruuter B saadab sellele sõnumi 30 s pärast, samas kui Dead Interval on 20 s, naabrust ei toimu.

Teine kriteerium on, et mõlemad ruuterid peavad kasutama sama autentimismeetodit. Vastavalt peavad ka autentimise paroolid olema samad.

Kolmas kriteerium on, et tuleb vastata piirkonna ID-d. Neljas kriteerium on võrgu prefiksi pikkuse vastavus. Kui ruuter A teatab prefiksist /24, peab ruuter B samuti olema võrgu prefiksiga /24. Järgmises videos arutame seda lähemalt, kuid mainin, et see ei ole alamvõrgu mask, siin kasutavad ruuterid pöördmaski Wildcard mask. Ja loomulikult peavad Stub area lipud olema samuti samad, kui ruuterid asuvad selles piirkonnas.

Pärast neid kriteeriume kontrollides, kui need kokku langevad, saadab ruuter B ruuterile A oma Hello-paketi. Erinevalt sõnumist A, teatab ruuter B, et ta on näinud ruuterit A ja tutvustab end.

Cisco 200-125 CCNA v3.0 koolitus. Päev 44. Sissejuhatus OSPF-i

Vastuseks sellele sõnumile saadab ruuter A uuesti Hello ruuterile B, kinnitades, et on samuti näinud ruuterit B. Nende vahelise sidekanali aadressid on seadmed 1.1.1.1 ja 2.2.2.2, ning tema ise on seade 1.1.1.1. See on väga oluline etapp naabruse kehtestamiseks. Antud juhul kasutatakse kahepoolselt ühendust 2-WAY, kuid mis juhtub, kui meil on lüliti, kus on 4 ruuterit? Sellises 'jagatud' keskkonnas peab üks ruuter mängima määratud ruuteri (Designated Router, D.R) rolli ja teine – varu määratud ruuteri (Backup Designated Router, B.D.R) rolli.

Cisco 200-125 CCNA v3.0 koolitus. Päev 44. Sissejuhatus OSPF-i

Iga seade moodustab täisühenduse (Full connection) või täieliku naabruse oleku, hiljem vaatame, mis see täpselt on. Kuid selline ühendus luuakse ainult D.R. ja B.D.R. vahel, teised kaks ruuterit D ja B suhtlevad siiski punkt-punkt kahepoolses ühenduses.

See, et D.R. ja B.D.R. kõigil ruuteritel on täisnaabruse suhe, samas kui nende vahel on point-to-point tüüp ühendus. See on väga oluline, kuna kaheastmelises ühenduses, kus seadmed on omavahel seotud, peavad kõik paketi Hello parameetrid olema ühesugused. Meie juhul on kõik ühtne, seega seadmed loovad probleemideta naabruse.

Niipea kui kaheastmeline side on loodud, saadab ruuter A ruuterile B Database Description ehk „andmebaasi kirjeldus“ paketi ning liigub ExStart olekusse - algusvahetus või laadimise ootus. Database Descriptor sisaldab teavet, mis sarnaneb raamatu sisukorraga – see loetleb kõike, mis on marsruutimise andmebaasis. Vastuseks saadab ruuter B oma andmebaasi kirjelduse ruuterile A ning liigub andmevahetuse olekusse Exchange. Kui Exchange olekus avastab ruuter, et õigete andmete puudumine on tema andmebaasis, liigub ta LOADING olekusse ja hakkab vahetama naabriga LSR, LSU ja LSA sõnumeid.

Cisco 200-125 CCNA v3.0 koolitus. Päev 44. Sissejuhatus OSPF-i

Nii, ruuter A saadab naabrile LSR, kes vastab talle pakettidega LSU, millele ruuter A vastab ruuterile B LSA sõnumiga. See vahetus toimub nii sageli, kui seadmed soovivad LSA-sõnumeid vahetada. LOADING olek tähendab, et LSA andmebaasi täielik uuendus ei ole veel toimunud. Pärast kõigi andmete laadimist liiguvad mõlemad seadmed täieliku külgneva olekusse FULL.

Tahan märkida, et kahepoolse ühenduse korral on seadmed lihtsalt naabruse seisundis, samas kui täieliku külgneva oleku saavutamine on võimalik ainult ruuterite, D.R. ja B.D.R. vahel. See tähendab, et iga ruuter edastab D.R.-le muudatused võrgus, ja kõik ruuterid saavad D.R.-lt nendest muudatustest teada.

D.R. ja B.D.R. valik on oluline küsimus. Vaatleme, kuidas D.R. valik toimub ühises keskkonnas. Oletame, et meie skeemis on kolm ruuteri ja lüliti. Esiteks võrreldavad OSPF seadmed prioriteeti Hello-sõnumites, seejärel võrreldakse Router ID.

Seade, millel on kõrgeim prioriteet, saab D.R.-iks. Kui kahe seadme prioriteedid on võrdsed, valitakse neist seade, millel on kõrgeim Router ID, mis saab D.R.-iks.

B.D.R. reservitudenü routeriks saab seade, mille prioriteet on teine või mille Router ID on teine. Kui D.R. rikneb, asendab selle koheselt B.D.R. Ta hakkab täitma D.R. rolli ning süsteem valib uue B.D.R.

Cisco 200-125 CCNA v3.0 koolitus. Päev 44. Sissejuhatus OSPF-i

Loodan, et olete D.R. ja B.D.R. valimisega selgeks saanud. Kui ei, siis tutvustan seda teemat uuesti ühes järgnevates videotest ja selgitan seda protsessi.

Nii oleme arutanud, millised on Hello, Database Descriptor ja LSR, LSU ja LSA sõnumid. Enne kui liigume järgmise teema juurde, räägime natuke OSPFi kuludest.

Cisco 200-125 CCNA v3.0 koolitus. Päev 44. Sissejuhatus OSPF-i

Cisco-s arvutatakse marsruudi maksumus suhe Reference bandwidth, mille vaikeseade on 100 mbit/s, ja kanali maksumuse vahel. Näiteks kui seadmed on ühendatud seeriaporti kaudu, on kiirus 1.544 mbit/s ja maksumus 64. Kui kasutatakse Ethernet-ühendust kiirusel 10 mbit/s, on maksumus 10 ning FastEthernet-ühenduse maksumus kiirusel 100 mbit/s on 1.

Gigabit Etherneti kasutamisel on meil kiirus 1000 Mbit/s, Kuid sel juhul võetakse kiirus alati võrdseks 1-ga. Seetõttu, kui teie võrgus on Gigabit Ethernet, peate muutma vaikeseade Ref. BW väärtuseks 1000. Sellisel juhul maksab see 1 ja kogu tabel arvutatakse ümber, suurendades kulude väärtusi 10 korda. Pärast naabruse loomist ja LSDB andmebaasi koostamist liigume edasi marsruuditabeli koostamise juurde.

Cisco 200-125 CCNA v3.0 koolitus. Päev 44. Sissejuhatus OSPF-i

Pärast LSDB saamist alustavad iga marsruuter iseseisvalt marsruutide nimekirja koostamist SPF algoritmi abil. Meie skeemis koostab marsruuter A sellise tabeli enda jaoks. Näiteks arvutab ta marsruudi A-R1 maksu ja määrab selle 10-ks. Skeemi arusaamise lihtsustamiseks oletame, et marsruuter A määrab marsruudi marsruuteri B poole. A-R1 ühenduse maksumus on 10, A-R2 ühenduse maksumus on 100 ja marsruudi A-R3 maksumus on 11, st A-R1 (10) ja R1-R3 (1) marsruudi summa.

Kui ruuter A soovib jõuda ruuteri R4 juurde, saab ta valida kas marsruudi A-R1-R4 või marsruudi A-R2-R4, mille hinnad on sama suured: 10+100 = 100+10=110. Marsruut A-R6 maksab 100+1= 101, mis on juba parem. Järgmiseks vaatame teed ruuter R5 juurde marsruudil A-R1-R3-R5, mille hind on 10+1+100 = 111.

Ruuter R7 juurde viib kaks marsruuti: A-R1-R4-R7 või A-R2-R6-R7. Esimese hind on 210, teise oma 201, seega tuleks valida 201. Nii et, et jõuda ruuter B juurde, saab ruuter A kasutada 4 marsruuti.

Cisco 200-125 CCNA v3.0 koolitus. Päev 44. Sissejuhatus OSPF-i

Marsruudi A-R1-R3-R5-B hind on 121. Marsruut A-R1-R4-R7-B maksab 220. Marsruuti A-R2-R4-R7-B hind on 210 ja A-R2-R6-R7-B maksab 211. Seetõttu valib ruuter A madalaima hinnaga marsruudi, mille hind on 121, ja paneb selle oma marsruuditabelisse. See on väga lihtsustatud skeem, kuidas SPF algoritm töötab. Tegelikult sisaldab tabel mitte ainult ruuteri tähiseid, mille kaudu optimaalne marsruut kulgeb, vaid ka nende vaheliste portide tähiseid ning kogu vajalikku teavet.

Vaatame veel ühte teemat, mis puudutab marsruutimise alasid. Tavaliselt on OSPF seadistamisel kõik ettevõtte seadmed ühes ühises alases.

Cisco 200-125 CCNA v3.0 koolitus. Päev 44. Sissejuhatus OSPF-i

Mis juhtub, kui seadme, mis on ühendatud ruuteriga R3, töö katkeb? Ruuter R3 hakkab kohe saatma ruutereile R5 ja R1 teate, et ühendus selle seadmega ei tööta enam, ning kõik ruuterid hakkavad vahetama teavet selle sündmuse kohta.

Cisco 200-125 CCNA v3.0 koolitus. Päev 44. Sissejuhatus OSPF-i

Kui teil on 100 ruuterit, siis kõik need uuendavad teavet kanalite oleku kohta, kuna nad asuvad ühes ühisalas. Sama juhtub, kui üks naaberruuteritest laguneb – kõik seadmed vahetavad LSA värskendusi. Pärast selliste sõnumite vahetamist muutub kogu võrgu topoloogia. Niipea kui see juhtub, arvutab SPF marsruutimistabelid uute tingimuste kohaselt ümber. See on väga mahukas protsess, ja kui ühes piirkonnas asub tuhat seadet, peate jälgima ruuterite mälu suurust, et see oleks piisav kõigi LSA-de ja tohutu LSDB (kanalite oleku andmebaas) hoidmiseks. Kui mingis piirkonna osas toimuvad muutused, arvutab SPF marsruudid kohe uuesti. Vaikimisi uuendatakse LSA-d iga 30 minuti tagant. See protsess toimub kõigis seadmetes mitte samaaegselt, kuid igal juhul teostab iga ruuter uuendusi 30-minutilise intervalliga. Mida rohkem on võrgu seadmeid, seda rohkem on vaja mälu ja aega LSDB värskendamiseks.

Selle probleemi saab lahendada, jagades ühe ühise ala mitmeks eraldi alaks, st kasutades mitme tsooni (multizoning) lahendust. Selleks peab teil olema kogu võrguskeem või -plaan, mida haldate. Nulltsoon AREA 0 on teie peamine ala, Main area. See on koht, kus toimub ühendus välisvõrguga, näiteks Interneti-ühendusega. Uute tsoonide loomisel tuleks järgida reeglit: igas tsoonis peab olema üks piirrouter ABR, Area Border Router. Piirrouteril on üks liides ühes tsoonis ja teine liides teises tsoonis. Näiteks on router R5-l liidesed tsoonis 1 ja tsoonis 0. Nagu ma ütlesin, peab iga tsoon olema ühendatud nulltsooni, st omama piirrouterit, mille üks liides on ühendatud AREA 0.

Cisco 200-125 CCNA v3.0 koolitus. Päev 44. Sissejuhatus OSPF-i

Kujutage ette, et R6-R7 ühendus on katkenud. Sel juhul laieneb LSA värskendus ainult AREA 1 piirkonnas ja mõjutab vaid seda piirkonda. Seadmed piirkonnas 2 ja piirkonnas 0 ei tea sellest isegi midagi. Piirrouter R5 kogub teavet selle kohta, mis toimub tema piirkonnas, ja saadab AREA 0 põhialale kokkuvõtlikku teavet võrguseisundi kohta. Ühes piirkonnas olevad seadmed ei pea teadma LSA muudatustest teistes piirkondades, kuna ABR router edastab teavet marsruutide kohta ühelt piirkonnalt teisele.

Kui te ei ole piirkondade kontseptsiooni täielikult mõistnud, saate rohkem teada järgmistest õppetundidest, kui sukeldume OSPF marsruutimise seadistamisse ja vaatame mitmeid näiteid.

Vaata videot

Aitäh, et olete meiega. Kas teile meeldivad meie artiklid? Soovite rohkem huvitavat sisu? Toetage meid tellimuse vormistamise või soovituste jagamisega sõpradele. 30% soodustus Habra kasutajatele meie ainulaadsetelt entry-level serveritelt, mis on loodud just teile: Kõik VPS (KVM) E5-2650 v4 (6 südamikku) 10GB DDR4 240GB SSD 1Gbps alates $20 või kuidas serverit õigesti jagada? (saadaval on RAID1 ja RAID10 variandid, kuni 24 südamikku ja kuni 40GB DDR4).

Dell R730xd kaks korda odavam? Ainult meie juures 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TB alates $199 Hollandi turul! Dell R420 — 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB — alates $99! Lugege, kuidas Luua ettevõtte tasemel infrastruktuur Dell R730xd E5-2650 v4 serveritega, mille hind on 9000 eurot, madala hinnaga?

Allikas: habr.com

Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid 🔥 Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid | ProHoster