Hjoed sille wy begjinne te learen oer OSPF-routing. Dit ûnderwerp, lykas it EIGRP-protokol, is it wichtichste ûnderwerp yn 'e heule CCNA-kursus. Sa't jo sjen kinne, is Seksje 2.4 mei de titel "Konfigurearje, testen en probleemoplossing OSPFv2 Single-Zone en Multi-Zone foar IPv4 (útsein autentikaasje, filtering, hânlieding gearfetting, werferdieling, Stub Area, VNet, en LSA)."
It ûnderwerp fan OSPF is frij wiidweidich, dus it sil 2, miskien 3 fideolessen nimme. De les fan hjoed sil wijd wurde oan 'e teoretyske kant fan' e kwestje; Ik sil jo fertelle wat dit protokol yn algemiene termen is en hoe't it wurket. Yn 'e folgjende fideo sille wy trochgean nei OSPF-konfiguraasjemodus mei Packet Tracer.
Dat yn dizze les sille wy trije dingen dekke: wat OSPF is, hoe't it wurket en wat OSPF-sônes binne. Yn 'e foarige les hawwe wy sein dat OSPF in routingprotokol fan Link State is dat kommunikaasjeferbiningen tusken routers ûndersiket en besluten makket op basis fan de snelheid fan dy keppelings. In lang kanaal mei in hegere snelheid, dat is, mei mear trochslach, sil foarrang krije boppe in koarte kanaal mei minder trochslach.
It RIP-protokol, as in ôfstânvektorprotokol, sil in paad mei ien hop kieze, sels as dizze keppeling in lege snelheid hat, en it OSPF-protokol sil in lange rûte fan ferskate hops kieze as de totale snelheid op dizze rûte heger is as de ferkear snelheid op de koarte rûte.
Wy sille letter it beslútalgoritme besjen, mar foar no moatte jo betinke dat OSPF in Link State Protocol is. Dizze iepen standert waard makke yn 1988 sadat elke fabrikant fan netwurkapparatuer en elke netwurkprovider it koe brûke. Dêrom is OSPF folle populêrder dan EIGRP.
OSPF ferzje 2 stipe allinich IPv4, en in jier letter, yn 1989, kundige de ûntwikkelders ferzje 3 oan, dy't IPv6 stipe. In folslein funksjonele tredde ferzje fan OSPF foar IPv6 ferskynde lykwols allinich yn 2008. Wêrom hawwe jo OSPF keazen? Yn 'e lêste les learden wy dat dit ynterne gatewayprotokol rûtekonverginsje folle rapper útfiert dan RIP. Dit is in klasseless protokol.
As jo ûnthâlde, is RIP in klassifisearre protokol, wat betsjut dat it gjin subnetmaskerynformaasje stjoert, en as it in klasse A / 24 IP-adres tsjinkomt, sil it it net akseptearje. Bygelyks, as jo it presintearje mei in IP-adres lykas 10.1.1.0/24, sil it it as netwurk 10.0.0.0 waarnimme, om't it net begrypt wannear't in netwurk subnet is mei mear as ien subnetmasker.
OSPF is in feilich protokol. Bygelyks, as twa routers OSPF-ynformaasje útwikselje, kinne jo autentikaasje ynstelle sadat jo allinich ynformaasje kinne diele mei in oanbuorjende router nei it ynfieren fan in wachtwurd. Lykas wy al sein hawwe, is it in iepen standert, dus OSPF wurdt brûkt troch in protte fabrikanten fan netwurkapparatuer.
Yn globale sin is OSPF in meganisme foar it útwikseljen fan Link State Advertisements, of LSA's. LSA-berjochten wurde oanmakke troch de router en befetsje in soad ynformaasje: de unike identifier fan de router router-id, gegevens oer netwurken bekend by de router, gegevens oer har kosten, ensfh. De router hat al dizze ynformaasje nedich om besluten oer routing te meitsjen.
Router R3 stjoert syn LSA ynformaasje nei router R5, en router R5 dielt syn LSA ynformaasje mei R3. Dizze LSA's fertsjintwurdigje de gegevensstruktuer dy't de Link State Data Base, of LSDB, foarmet. De router sammelet alle ûntfongen LSAs en pleatst se yn syn LSDB. Nei't beide routers har databases makke hawwe, wikselje se Hello-berjochten út, dy't tsjinje om buorlju te ûntdekken, en begjinne de proseduere foar it fergelykjen fan har LSDB's.
Router R3 stjoert router R5 in DBD, of "database beskriuwing" berjocht, en R5 stjoert syn DBD nei router R3. Dizze berjochten befetsje LSA-yndeksen dy't beskikber binne yn 'e databases fan elke router. Nei ûntfangst fan de DBD stjoert R3 in LSR-netwurkstatusfersyk nei R5, sizzende "Ik haw al berjochten 3,4 en 9, dus stjoer my mar 5 en 7."
R5 docht itselde, en fertelt de tredde router: "Ik haw ynformaasje 3,4 en 9, dus stjoer my 1 en 2." Nei ûntfangst fan LSR-oanfragen stjoere de routers LSU-netwurkstatus-updatepakketten werom, dat is, yn reaksje op syn LSR, de tredde router ûntfangt in LSU fan router R5. Nei't de routers har databases bywurkje, sille se allegear, sels as jo 100 routers hawwe, deselde LSDB's hawwe. Sadree't de LSDB-databases binne makke yn 'e routers, sil elk fan har witte oer it heule netwurk as gehiel. It OSPF-protokol brûkt it Shortest Path First-algoritme om de routingtabel te meitsjen, dus de wichtichste betingst foar har juste wurking is dat de LSDB's fan alle apparaten op it netwurk binne syngronisearre.
Yn it boppesteande diagram binne d'r 9 routers, elk fan dy't LSR, LSU, ensafuorthinne berjochten útwikselje mei har buorlju. Allegear binne ferbûn mei elkoar fia p2p, as "punt-oan-punt" ynterfaces dy't operaasje stypje fia it OSPF-protokol, en ynteraksje mei elkoar om deselde LSDB te meitsjen.
Sadree't de bases syngronisearre binne, foarmet elke router, mei it koartste paadalgoritme, in eigen routingtabel. Dizze tabellen sille oars wêze foar ferskate routers. Dat is, alle routers brûke deselde LSDB, mar meitsje routing tabellen basearre op harren eigen ôfwagings oer de koartste rûtes. Om dit algoritme te brûken, moat OSPF de LSDB regelmjittich bywurkje.
Dat, foar OSPF om sels te funksjonearjen, moat it earst 3 betingsten leverje: buorlju fine, de LSDB oanmeitsje en bywurkje, en in routingtabel foarmje. Om de earste betingst te ferfoljen, moat de netwurkbehearder mooglik de router-id, timings, of jokertekenmasker manuell konfigurearje. Yn 'e folgjende fideo sille wy sjen nei it ynstellen fan in apparaat om te wurkjen mei OSPF, foar no moatte jo witte dat dit protokol in omkearde masker brûkt, en as it net oerienkomt, as jo subnetten net oerienkomme, of de autentikaasje komt net oerien , in buert fan routers sil net by steat wêze om te foarmjen. Dêrom, by it oplossen fan OSPF, moatte jo útfine wêrom't dizze buert net wurdt foarme, dat is, kontrolearje dat de boppesteande parameters oerienkomme.
As netwurkbehearder binne jo net belutsen by it oanmeitsjen fan LSDB. Databanken wurde automatysk bywurke nei it meitsjen fan in wyk fan routers, lykas de bou fan routingtabellen. Dit alles wurdt útfierd troch it apparaat sels, konfigurearre om te wurkjen mei it OSPF-protokol.
Litte wy nei in foarbyld sjen. We hawwe 2 routers, dêr't ik tawiisd RIDs 1.1.1.1 en 2.2.2.2 foar ienfâld. Sadree't wy se ferbine, sil it linkkanaal fuortendaliks nei de opsteande tastân gean, om't ik dizze routers earst konfigureare om te wurkjen mei OSPF. Sadree't in kommunikaasjekanaal wurdt foarme, sil router A fuortendaliks in Hello-pakket nei router A stjoere. Dit pakket sil ynformaasje befetsje dat dizze router noch gjinien hat "sjoen" op dit kanaal, om't it Hello foar it earst ferstjoert, lykas syn eigen identifier, gegevens oer it netwurk ferbûn mei it, en oare ynformaasje dy't it kin diele mei in buorman.
Nei it ûntfangen fan dit pakket sil router B sizze: "Ik sjoch dat d'r in potinsjele kandidaat is foar in OSPF-buorman op dit kommunikaasjekanaal" en sil yn 'e Init-steat gean. It Hello-pakket is gjin unicast- of útstjoerberjocht, it is in multicast-pakket stjoerd nei it multicast OSPF IP-adres 224.0.0.5. Guon minsken freegje wat it subnetmasker is foar multicast. It feit is dat multicast gjin subnetmasker hat; it propagearret as in radiosinjaal, dat wurdt heard troch alle apparaten ôfstimd op har frekwinsje. As jo bygelyks in FM-radio-útstjoering wolle hearre op frekwinsje 91,0, stimme jo jo radio ôf op dy frekwinsje.
Yn 'e selde wize, router B is konfigurearre foar in ûntfange berjochten foar de multicast adres 224.0.0.5. Wylst jo nei dit kanaal harkje, ûntfangt it it Hello-pakket ferstjoerd troch Router A en reagearret mei in eigen berjocht.
Yn dit gefal kin in buert allinnich fêststeld wurde as antwurd B oan in set kritearia foldocht. It earste kritearium is dat de frekwinsje fan it ferstjoeren fan Hello-berjochten en it wachtsjen ynterval foar in antwurd op dit berjocht Dead Interval moat itselde wêze foar beide routers. Typysk is it Dead Interval gelyk oan ferskate Hello-timerwearden. Sa, as de Hello Timer fan router A is 10 s, en router B stjoert it in berjocht nei 30 s, wylst de Dead Interval is 20 s, de adjacency sil net plakfine.
It twadde kritearium is dat beide routers itselde type autentikaasje moatte brûke. Dêrtroch moatte autentikaasjewachtwurden ek oerienkomme.
It tredde kritearium is de oerienkomst fan 'e Arial ID-sône-identifiers, de fjirde is de oerienkomst fan' e lingte fan it netwurkfoarheaksel. As Router A in /24-foarheaksel rapportearret, dan moat Router B ek in /24-netwurkfoarheaksel hawwe. Yn 'e folgjende fideo sille wy dit yn mear detail besjen, foar no sil ik opmerke dat dit gjin subnetmasker is, hjir brûke routers in omkearde Wildcard-masker. En fansels moatte de flaggen fan it Stubgebiet ek oerienkomme as de routers yn dizze sône binne.
Nei it kontrolearjen fan dizze kritearia, as se oerienkomme, stjoert router B syn Hello-pakket nei router A. Yn tsjinstelling ta it berjocht fan A melde Router B dat it seach Router A en stelt himsels yn.
As antwurd op dit berjocht stjoert router A wer Hello nei router B, wêryn it befêstiget dat it ek router B seach, it kommunikaasjekanaal tusken har bestiet út apparaten 1.1.1.1 en 2.2.2.2, en it sels is apparaat 1.1.1.1 . Dit is in tige wichtich stadium fan it oprjochtsjen fan in buert. Yn dit gefal wurdt in twa-wei 2-WAY ferbining brûkt, mar wat bart der as wy in switch hawwe mei in ferspraat netwurk fan 4 routers? Yn sa'n "dielde" omjouwing moat ien fan 'e routers de rol spylje fan in oanwiisde router DR, en de twadde moat de rol spylje fan in reservekopy oanwiisde router, BDR
Elk fan dizze apparaten sil in Folsleine ferbining foarmje, as in steat fan folsleine oansluting, letter sille wy sjen nei wat dit is, lykwols, in ferbining fan dit type sil allinich makke wurde mei DR en BDR; de twa legere routers D en B sille noch kommunisearje mei elkoar mei help fan in twa-way ferbining skema "punt-to-punt".
Dat is, mei DR en BDR, alle routers meitsje in folsleine buert relaasje, en mei elkoar - in punt-to-punt ferbining. Dit is heul wichtich, om't by in twa-wei ferbining tusken neistlizzende apparaten alle Hello-pakketparameters moatte oerienkomme. Yn ús gefal komt alles oerien, sadat de apparaten sûnder problemen in buert foarmje.
Sadree't twa-wei kommunikaasje is oprjochte, stjoert router A router B in Database Description pakket, of "database beskriuwing", en giet yn 'e ExStart steat - it begjin fan' e útwikseling, of wachtsje op laden. De Database Descriptor is ynformaasje dy't fergelykber is mei de ynhâldsopjefte fan in boek - it is in list fan alles wat yn 'e routingdatabase is. As antwurd stjoert Router B syn databankbeskriuwing nei Router A en komt yn 'e Exchange-kanaalkommunikaasjestatus. As yn 'e Exchange-tastân de router ûntdekt dat guon ynformaasje ûntbrekt yn syn databank, sil it yn' e LOADING-laadstatus gean en begjinne LSR-, LSU- en LSA-berjochten te wikseljen mei syn buorman.
Dat, router A sil in LSR nei syn buorman stjoere, dy't sil reagearje mei in LSU-pakket, wêrop router A sil reagearje op router B mei in LSA-berjocht. Dizze útwikseling sil safolle kearen barre as de apparaten LSA-berjochten útwikselje wolle. De LOADING-status betsjut dat in folsleine fernijing fan de LSA-database noch net bard is. Sadree't alle gegevens binne ynladen, sille beide apparaten de FULL neistlizzende steat ynfiere.
Tink derom dat mei in twa-wei ferbining, de apparaten binne gewoan yn 'e adjacency steat, en de folsleine adjacency steat is allinnich mooglik tusken de routers, DR en BDR. Dit betsjut dat eltse router ynformearret DR oer feroarings yn it netwurk, en alle routers. leare oer dizze feroarings fan DR
De kar fan DR en BDR is in wichtich probleem. Litte wy sjen nei hoe't DR wurdt selektearre yn in algemiene omjouwing. Litte wy oannimme dat ús skema trije routers en in switch hat. OSPF-apparaten fergelykje earst de prioriteit yn Hello-berjochten, fergelykje dan de router-ID.
It apparaat mei de heechste prioriteit wurdt DR As de prioriteiten fan twa apparaten gearfalle, dan wurdt it apparaat mei de heechste router ID selektearre út de twa en wurdt DR
It apparaat mei de op ien nei heechste prioriteit of de op ien nei heechste router ID wurdt de reservekopy tawijd router BDR. As de DR mislearret, dan sil fuortendaliks wurde ferfongen troch de BDR. It sil begjinne te spyljen de rol fan DR, en it systeem sil selektearje in oar BDR
Ik hoopje dat jo de kar fan DR en BDR hawwe útfûn, as net, sil ik weromkomme nei dit probleem yn ien fan 'e folgjende fideo's en dit proses útlizze.
Oant no hawwe wy sjoen nei wat Hello is, de Database Descriptor, en LSR-, LSU- en LSA-berjochten. Foardat jo trochgean nei it folgjende ûnderwerp, litte wy in bytsje prate oer de kosten fan OSPF.
By Cisco wurde de kosten fan in rûte berekkene mei de formule fan 'e ferhâlding fan' e Referinsjebânbreedte, dy't standert is ynsteld op 100 Mbit / s, nei de kosten fan it kanaal. Bygelyks, by it ferbinen fan apparaten fia in seriële poarte, de snelheid is 1.544 Mbps, en de kosten sille wêze 64. By it brûken fan in Ethernet ferbining mei in snelheid fan 10 Mbps, de kosten sille wêze 10, en de kosten fan in FastEthernet ferbining mei in snelheid fan 100 Mbps sil 1 wêze.
By it brûken fan Gigabit Ethernet hawwe wy in snelheid fan 1000 Mbps, mar yn dit gefal wurdt de snelheid altyd oannommen 1. Dus, as jo Gigabit Ethernet hawwe op jo netwurk, moatte jo de standertwearde fan Ref feroarje. BW troch 1000. Yn dit gefal sille de kosten 1 wêze, en de heule tabel sil opnij berekkene wurde mei de kostenwearden dy't mei 10 kear ferheegje. Sadree't wy hawwe foarme de adjacency en boud de LSDB, wy gean nei it bouwen fan de routing tafel.
Nei it ûntfangen fan de LSDB begjint elke router selsstannich in list mei rûtes te generearjen mei it SPF-algoritme. Yn ús skema sil router A sa'n tabel foar himsels meitsje. Bygelyks, it berekkent de kosten fan 'e rûte A-R1 en bepaalt it as 10. Om it diagram makliker te begripen, stel dat router A de optimale rûte nei router B bepaalt. De kosten fan 'e keppeling A-R1 binne 10 , de keppeling A-R2 is 100, en de kosten fan de rûte A-R3 is lyk oan 11, dat is, de som fan de rûte A-R1(10) en R1-R3(1).
As router A by router R4 komme wol, kin it dit dwaan of lâns de rûte A-R1-R4 of lâns de rûte A-R2-R4, en yn beide gefallen sille de kosten fan 'e rûtes itselde wêze: 10+100 =100+10=110. Rûte A-R6 kostet 100+1= 101, dat is al better. Dêrnei beskôgje wy it paad nei router R5 lâns de rûte A-R1-R3-R5, wêrfan de kosten 10+1+100 = 111 sille wêze.
It paad nei router R7 kin lein wurde lâns twa rûtes: A-R1-R4-R7 of A-R2-R6-R7. De kosten fan 'e earste sille 210 wêze, de twadde - 201, wat betsjut dat jo 201 moatte kieze. Dus, om router B te berikken, kin router A 4 rûtes brûke.
De kosten fan rûte A-R1-R3-R5-B sille 121 wêze. Rûte A-R1-R4-R7-B sil 220 kostje. Rûte A-R2-R4-R7-B sil 210 kostje, en A-R2- R6-R7- B hat in kosten fan 211. Op grûn fan dit sil router A kieze de rûte mei de leechste kosten, lyk oan 121, en pleats it yn 'e routing tafel. Dit is in heul ferienfâldige diagram fan hoe't it SPF-algoritme wurket. Yn feite, de tabel befettet net allinnich de oantsjuttings fan de routers dêr't de optimale rûte rint, mar ek de oantsjuttings fan de havens dy't ferbine harren en alle oare nedige ynformaasje.
Litte wy nei in oar ûnderwerp sjen dat routingsônes oanbelanget. Typysk, by it ynstellen fan OSPF-apparaten fan in bedriuw, lizze se allegear yn ien mienskiplike sône.
Wat bart der as it apparaat ferbûn mei de R3 router ynienen mislearret? Router R3 sil fuortendaliks begjinne te stjoeren in berjocht nei routers R5 en R1 dat it kanaal mei dit apparaat net mear wurket, en alle routers sille begjinne te wikseljen updates oer dit evenemint.
As jo 100 routers, se sille allegearre bywurkje de keppeling steat ynformaasje omdat se binne yn deselde mienskiplike sône. Itselde ding sil barre as ien fan 'e oanbuorjende routers mislearret - alle apparaten yn' e sône sille LSA-updates útwikselje. Nei it útwikseljen fan sokke berjochten sil de netwurktopology sels feroarje. Ienris dit bart, sil SPF de routingtabellen opnij berekkenje neffens de feroare betingsten. Dit is in heul grut proses, en as jo tûzen apparaten yn ien sône hawwe, moatte jo de ûnthâldgrutte fan 'e routers kontrolearje, sadat it genôch is om alle LSA's en de enoarme LSDB-linkstatedatabase te bewarjen. Sadree't feroaringen foarkomme yn in diel fan 'e sône, berekkent it SPF-algoritme de rûtes fuortendaliks opnij. Standert wurdt de LSA elke 30 minuten bywurke. Dit proses bart net op alle apparaten tagelyk, mar yn alle gefallen wurde updates útfierd troch elke router elke 30 minuten. De mear netwurk apparaten. Hoe mear ûnthâld en tiid it nimt om de LSDB te aktualisearjen.
Dit probleem kin wurde oplost troch te dielen ien mienskiplike sône yn ferskate aparte sônes, dat is, mei help fan multizoning. Om dit te dwaan moatte jo in plan of diagram hawwe fan it heule netwurk dat jo beheare. AREA 0 is jo Haadgebiet. Dit is it plak dêr't de ferbining mei it eksterne netwurk wurdt makke, bygelyks tagong ta it ynternet. By it meitsjen fan nije sônes, Jo moatte folgje de regel: eltse sône moat hawwe ien ABR, Area Border Router. In râne router hat ien ynterface yn ien sône en in twadde ynterface yn in oare sône. Bygelyks, de R5 router hat Schnittstellen yn sône 1 en sône 0. As ik sei, elk fan 'e sônes moatte wurde ferbûn oan sône nul, dat is, hawwe in râne router, ien fan waans ynterfaces is ferbûn mei AREA 0.
Lit ús oannimme dat de R6-R7 ferbining is mislearre. Yn dit gefal sil de LSA-fernijing allinich troch AREA 1 propagearje en sil allinich dizze sône beynfloedzje. Apparaten yn sône 2 en sône 0 sille der net iens fan witte. Edge router R5 gearfettet ynformaasje oer wat der bart yn har sône en stjoert gearfettingynformaasje oer de steat fan it netwurk nei de haadsône AREA 0. Apparaten yn ien sône hoege net te wêzen bewust fan alle LSA feroarings binnen oare sônes omdat de ABR router sil trochstjoere gearfetting rûte ynformaasje fan de iene sône nei de oare.
As jo net folslein dúdlik binne oer it konsept fan sônes, kinne jo mear leare yn 'e folgjende lessen as wy komme yn it konfigurearjen fan OSPF-routing en sjogge nei guon foarbylden.
Tankewol foar it bliuwen by ús. Hâld jo fan ús artikels? Wolle jo mear ynteressante ynhâld sjen? Stypje ús troch in bestelling te pleatsen of oan te befeljen oan freonen, 30% koarting foar Habr-brûkers op in unike analoog fan servers op yngongsnivo, dy't troch ús foar jo útfûn is: (beskikber mei RAID1 en RAID10, oant 24 kearnen en oant 40GB DDR4).
Dell R730xd 2 kear goedkeaper? Allinne hjir yn Nederlân! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fan $99! Lêze oer
Boarne: www.habr.com