Hoxe comezaremos a aprender sobre o enrutamento OSPF. Este tema, como o protocolo EIGRP, é o tema máis importante de todo o curso CCNA. Como podes ver, a Sección 2.4 titúlase "Configuración, proba e resolución de problemas de OSPFv2 Single-Zone e Multi-Zone para IPv4 (excluíndo autenticación, filtrado, resumo manual de rutas, redistribución, Stub Area, VNet e LSA)."
O tema de OSPF é bastante extenso, polo que levará 2, quizais 3 leccións de vídeo. A lección de hoxe estará dedicada á parte teórica do tema; vouvos contar o que é este protocolo en termos xerais e como funciona. No seguinte vídeo, pasaremos ao modo de configuración de OSPF usando Packet Tracer.
Entón, nesta lección trataremos tres cousas: que é OSPF, como funciona e cales son as zonas OSPF. Na lección anterior, dixemos que OSPF é un protocolo de enrutamento de estado de enlace que examina as ligazóns de comunicación entre enrutadores e toma decisións en función da velocidade desas ligazóns. Unha canle longa cunha velocidade máis alta, é dicir, con máis rendemento, terá prioridade sobre unha canle curta con menos rendemento.
O protocolo RIP, sendo un protocolo de vector de distancia, escollerá unha ruta dun só salto, aínda que esta ligazón teña unha velocidade baixa, e o protocolo OSPF escollerá unha ruta longa de varios saltos se a velocidade total nesta ruta é superior á velocidade do tráfico na ruta curta.
Veremos o algoritmo de decisión máis adiante, pero de momento debes lembrar que OSPF é un protocolo de estado de enlace. Este estándar aberto foi creado en 1988 para que todos os fabricantes de equipos de rede e calquera provedor de rede puidesen utilizalo. Polo tanto, OSPF é moito máis popular que EIGRP.
A versión 2 de OSPF só admitía IPv4, e un ano despois, en 1989, os desenvolvedores anunciaron a versión 3, que admitía IPv6. Non obstante, só en 6 apareceu unha terceira versión totalmente funcional de OSPF para IPv2008. Por que escolleches OSPF? Na última lección, aprendemos que este protocolo de pasarela interna realiza a converxencia de rutas moito máis rápido que o RIP. Este é un protocolo sen clases.
Se lembras, RIP é un protocolo de clase, o que significa que non envía información da máscara de subrede e, se atopa un enderezo IP de clase A/24, non o aceptará. Por exemplo, se o presenta cun enderezo IP como 10.1.1.0/24, percibirá como rede 10.0.0.0 porque non entende cando se subrede unha rede usando máis dunha máscara de subrede.
OSPF é un protocolo seguro. Por exemplo, se dous enrutadores están intercambiando información OSPF, pode configurar a autenticación para que só poida compartir información cun enrutador veciño despois de introducir un contrasinal. Como xa dixemos, é un estándar aberto, polo que OSPF é usado por moitos fabricantes de equipos de rede.
Nun sentido global, OSPF é un mecanismo para intercambiar anuncios de estado de enlace ou LSA. As mensaxes LSA son xeradas polo enrutador e conteñen moita información: o identificador único do enrutador ID do enrutador, datos sobre as redes coñecidas polo enrutador, datos sobre o seu custo, etc. O router necesita toda esta información para tomar decisións de enrutamento.
O router R3 envía a súa información LSA ao router R5 e o router R5 comparte a súa información LSA con R3. Estes LSA representan a estrutura de datos que forma a Link State Data Base ou LSDB. O router recolle todos os LSA recibidos e colócaos no seu LSDB. Despois de que ambos os enrutadores crearon as súas bases de datos, intercambian mensaxes Hello, que serven para descubrir veciños, e comezan o procedemento de comparación dos seus LSDB.
O router R3 envía ao router R5 unha mensaxe DBD, ou "descrición da base de datos", e R5 envía o seu DBD ao router R3. Estas mensaxes conteñen índices LSA que están dispoñibles nas bases de datos de cada enrutador. Despois de recibir o DBD, R3 envía unha solicitude de estado da rede LSR a R5 dicindo "Xa teño as mensaxes 3,4, 9 e 5, así que envíame só as 7 e XNUMX".
R5 fai o mesmo, dicindo ao terceiro router: "Teño a información 3,4 e 9, así que envíame o 1 e o 2". Despois de recibir solicitudes LSR, os enrutadores envían paquetes de actualización do estado da rede LSU, é dicir, en resposta ao seu LSR, o terceiro enrutador recibe un LSU do enrutador R5. Despois de que os enrutadores actualicen as súas bases de datos, todos eles, aínda que teñas 100 enrutadores, terán os mesmos LSDB. Unha vez que se crean as bases de datos LSDB nos enrutadores, cada un deles coñecerá toda a rede no seu conxunto. O protocolo OSPF usa o algoritmo Shortest Path First para crear a táboa de enrutamento, polo que a condición máis importante para o seu correcto funcionamento é que os LSDB de todos os dispositivos da rede estean sincronizados.
No diagrama anterior, hai 9 enrutadores, cada un dos cales intercambia mensaxes LSR, LSU, etc. cos seus veciños. Todos eles están conectados entre si a través de p2p, ou interfaces "punto a punto" que admiten o funcionamento a través do protocolo OSPF e interactúan entre si para crear o mesmo LSDB.
Tan pronto como as bases están sincronizadas, cada router, utilizando o algoritmo de camiño máis curto, forma a súa propia táboa de enrutamento. Estas táboas serán diferentes para diferentes enrutadores. É dicir, todos os enrutadores usan o mesmo LSDB, pero crean táboas de enrutamento en función das súas propias consideracións sobre as rutas máis curtas. Para usar este algoritmo, OSPF necesita actualizar regularmente o LSDB.
Entón, para que OSPF funcione por si mesmo, primeiro debe proporcionar 3 condicións: atopar veciños, crear e actualizar a LSDB e formar unha táboa de enrutamento. Para cumprir a primeira condición, é posible que o administrador de rede teña que configurar manualmente o ID do enrutador, os tempos ou a máscara comodín. No seguinte vídeo veremos como configurar un dispositivo para funcionar con OSPF, polo de agora debes saber que este protocolo usa unha máscara inversa, e se non coincide, se as túas subredes non coinciden ou a autenticación non coincide. , non se poderá formar un barrio de routers. Polo tanto, ao resolver os problemas de OSPF, debes descubrir por que non se forma este mesmo barrio, é dicir, comprobar que os parámetros anteriores coinciden.
Como administrador de rede, non estás implicado no proceso de creación de LSDB. As bases de datos actualízanse automaticamente despois de crear un barrio de enrutadores, así como a construción de táboas de enrutamento. Todo isto realízao o propio dispositivo, configurado para funcionar co protocolo OSPF.
Vexamos un exemplo. Temos 2 enrutadores, aos que lles asignei RID 1.1.1.1 e 2.2.2.2 por simplicidade. En canto os conectemos, a canle de ligazón pasará inmediatamente ao estado superior, porque primeiro configurei estes enrutadores para funcionar con OSPF. Tan pronto como se forme unha canle de comunicación, o router A enviará inmediatamente un paquete Hello ao router A. Este paquete conterá información de que este enrutador aínda non "viu" a ninguén nesta canle, porque está a enviar Ola por primeira vez, así como o seu propio identificador, datos sobre a rede conectada a el e outra información que poida compartir cun veciño.
Despois de recibir este paquete, o router B dirá: "Vexo que hai un candidato potencial para un veciño OSPF nesta canle de comunicación" e pasará ao estado Init. O paquete Hello non é unha mensaxe unicast ou broadcast, é un paquete multicast enviado ao enderezo IP OSPF multicast 224.0.0.5. Algunhas persoas preguntan cal é a máscara de subrede para a multidifusión. O caso é que a multidifusión non ten máscara de subrede; propágase como un sinal de radio, que é escoitado por todos os dispositivos sintonizados coa súa frecuencia. Por exemplo, se queres escoitar unha radio FM que emite na frecuencia 91,0, sintoniza a radio a esa frecuencia.
Do mesmo xeito, o router B está configurado para recibir mensaxes para o enderezo de multidifusión 224.0.0.5. Mentres escoita esta canle, recibe o paquete Hello enviado polo Router A e responde coa súa propia mensaxe.
Neste caso, só se pode establecer un barrio se a resposta B cumpre un conxunto de criterios. O primeiro criterio é que a frecuencia de envío de mensaxes de Ola e o intervalo de espera para unha resposta a esta mensaxe Dead Interval deben ser os mesmos para ambos os enrutadores. Normalmente, o intervalo morto é igual a varios valores do temporizador Hello. Así, se o temporizador Hello do router A é de 10 s e o router B envíalle unha mensaxe despois de 30 s, mentres que o intervalo morto é de 20 s, a adxacencia non terá lugar.
O segundo criterio é que ambos os enrutadores deben usar o mesmo tipo de autenticación. En consecuencia, os contrasinais de autenticación tamén deben coincidir.
O terceiro criterio é a coincidencia dos identificadores de zona Arial ID, o cuarto é a coincidencia da lonxitude do prefixo de rede. Se o enrutador A informa dun prefixo /24, entón o enrutador B tamén debe ter un prefixo de rede /24. No seguinte vídeo veremos isto con máis detalle, polo de agora notarei que esta non é unha máscara de subrede, aquí os enrutadores usan unha máscara comodín inversa. E, por suposto, as bandeiras da área Stub tamén deben coincidir se os enrutadores están nesta zona.
Despois de comprobar estes criterios, se coinciden, o router B envía o seu paquete Hello ao router A. En contraste coa mensaxe de A, o Router B informa de que viu o Router A e preséntase.
En resposta a esta mensaxe, o router A volve enviar Ola ao router B, no que confirma que tamén viu o router B, a canle de comunicación entre eles está formada polos dispositivos 1.1.1.1 e 2.2.2.2, e el mesmo é o dispositivo 1.1.1.1. . Esta é unha etapa moi importante para establecer un barrio. Neste caso utilízase unha conexión bidireccional 2-WAY, pero que pasa se temos un switch cunha rede distribuída de 4 routers? Nun entorno tan "compartido", un dos enrutadores debería desempeñar o papel dun enrutador designado DR e o segundo debería desempeñar o papel dun enrutador designado de copia de seguridade, BDR
Cada un destes dispositivos formará unha conexión completa, ou un estado de contigüidade completa, máis adiante veremos de que se trata, non obstante, establecerase unha conexión deste tipo só con DR e BDR; os dous routers inferiores D e B aínda se comunican entre si mediante un esquema de conexión bidireccional "punto a punto".
É dicir, con DR e BDR, todos os enrutadores establecen unha relación de veciñanza completa e entre si unha conexión punto a punto. Isto é moi importante porque durante unha conexión bidireccional entre dispositivos adxacentes, todos os parámetros do paquete Hello deben coincidir. No noso caso, todo coincide, polo que os aparellos forman un barrio sen problemas.
Tan pronto como se establece a comunicación bidireccional, o enrutador A envía ao enrutador B un paquete de descrición da base de datos ou "descrición da base de datos" e pasa ao estado ExStart: o inicio do intercambio ou á espera da carga. O descritor de base de datos é información similar á táboa de contidos dun libro: é unha lista de todo o que hai na base de datos de enrutamento. Como resposta, o Router B envía a descrición da súa base de datos ao Router A e entra no estado de comunicación da canle de Exchange. Se no estado Exchange o router detecta que falta algunha información na súa base de datos, pasará ao estado de carga LOADING e comezará a intercambiar mensaxes LSR, LSU e LSA co seu veciño.
Entón, o enrutador A enviará un LSR ao seu veciño, que responderá cun paquete LSU, ao que o enrutador A responderá ao enrutador B cunha mensaxe LSA. Este intercambio ocorrerá tantas veces como os dispositivos queiran intercambiar mensaxes LSA. O estado LOADING significa que aínda non se produciu unha actualización completa da base de datos LSA. Unha vez descargados todos os datos, ambos os dispositivos entrarán no estado de adxacencia COMPLETA.
Teña en conta que cunha conexión bidireccional, os dispositivos están simplemente no estado de adxacencia e o estado de adxacencia total só é posible entre os enrutadores, DR e BDR. Isto significa que cada enrutador informa a DR sobre os cambios na rede e todos os enrutadores. infórmese sobre estes cambios de DR
A elección de DR e BDR é unha cuestión importante. Vexamos como se selecciona DR nun ambiente xeral. Supoñamos que o noso esquema ten tres enrutadores e un interruptor. Os dispositivos OSPF comparan primeiro a prioridade nas mensaxes de Ola e despois comparan o ID do enrutador.
O dispositivo con maior prioridade pasa a ser DR Se as prioridades de dous dispositivos coinciden, entón o dispositivo co ID de router máis alto é seleccionado entre os dous e pasa a ser DR
O dispositivo coa segunda prioridade máis alta ou o segundo ID de enrutador máis alto convértese no BDR do enrutador dedicado de reserva. Se o DR falla, substituirase inmediatamente polo BDR. Comezará a desempeñar o papel de DR e o sistema seleccionará outro. BDR
Espero que descubras a elección de DR e BDR, se non, volverei sobre este problema nun dos seguintes vídeos e explicarei este proceso.
Ata agora analizamos o que é Hello, o descritor da base de datos e as mensaxes LSR, LSU e LSA. Antes de pasar ao seguinte tema, imos falar un pouco sobre o custo de OSPF.
En Cisco, o custo dunha ruta calcúlase mediante a fórmula da relación entre o ancho de banda de referencia, que está configurado en 100 Mbit/s por defecto, e o custo da canle. Por exemplo, ao conectar dispositivos a través dun porto serie, a velocidade é de 1.544 Mbps e o custo será de 64. Cando se utiliza unha conexión Ethernet cunha velocidade de 10 Mbps, o custo será de 10 e o custo dunha conexión FastEthernet con unha velocidade de 100 Mbps será 1.
Ao usar Gigabit Ethernet temos unha velocidade de 1000 Mbps, pero neste caso sempre se asume que a velocidade é 1. Polo tanto, se tes Gigabit Ethernet na túa rede, debes cambiar o valor predeterminado de Ref. BW por 1000. Neste caso, o custo será 1 e volverase calcular a táboa enteira aumentando os valores de custo en 10 veces. Unha vez que formamos a adxacencia e construímos o LSDB, pasamos á construción da táboa de enrutamento.
Despois de recibir o LSDB, cada enrutador comeza a xerar de forma independente unha lista de rutas usando o algoritmo SPF. No noso esquema, o enrutador A creará tal táboa por si mesmo. Por exemplo, calcula o custo da ruta A-R1 e determina que é 10. Para facilitar a comprensión do diagrama, supoña que o router A determina a ruta óptima ata o router B. O custo da ligazón A-R1 é 10 , o enlace A-R2 é 100, e o custo da ruta A-R3 é igual a 11, é dicir, a suma da ruta A-R1(10) e R1-R3(1).
Se o router A quere chegar ao router R4, pode facelo pola ruta A-R1-R4 ou pola ruta A-R2-R4, e en ambos casos o custo das rutas será o mesmo: 10+100 =100+10=110. A ruta A-R6 custará 100+1= 101, que xa é mellor. A continuación, consideramos o camiño ata o enrutador R5 ao longo da ruta A-R1-R3-R5, cuxo custo será 10+1+100 = 111.
O camiño ata o enrutador R7 pódese establecer por dúas rutas: A-R1-R4-R7 ou A-R2-R6-R7. O custo do primeiro será 210, o segundo - 201, o que significa que debes escoller 201. Polo tanto, para chegar ao router B, o router A pode usar 4 rutas.
O custe da ruta A-R1-R3-R5-B será de 121. A ruta A-R1-R4-R7-B custará 220. A ruta A-R2-R4-R7-B custará 210 e A-R2- R6-R7-B ten un custo de 211. En función diso, o router A escollerá a ruta co custo máis baixo, igual a 121, e colocaraa na táboa de rutas. Este é un diagrama moi simplificado de como funciona o algoritmo SPF. De feito, a táboa contén non só as designacións dos enrutadores polos que discorre a ruta óptima, senón tamén as designacións dos portos que os conectan e toda a información necesaria.
Vexamos outro tema que se refire ás zonas de ruta. Normalmente, ao configurar os dispositivos OSPF dunha empresa, todos eles están situados nunha zona común.
Que ocorre se o dispositivo conectado ao enrutador R3 falla de súpeto? O enrutador R3 comezará a enviar inmediatamente unha mensaxe aos enrutadores R5 e R1 de que a canle con este dispositivo xa non funciona e todos os enrutadores comezarán a intercambiar actualizacións sobre este evento.
Se tes 100 enrutadores, todos eles actualizarán a información do estado da ligazón porque están na mesma zona común. O mesmo ocorrerá se un dos enrutadores veciños falla: todos os dispositivos da zona intercambiarán actualizacións de LSA. Despois do intercambio destas mensaxes, a propia topoloxía da rede cambiará. Unha vez que isto ocorra, SPF volverá calcular as táboas de enrutamento segundo as condicións modificadas. Este é un proceso moi grande, e se tes mil dispositivos nunha zona, cómpre controlar o tamaño da memoria dos enrutadores para que sexa suficiente para almacenar todos os LSA e a enorme base de datos de estados de ligazóns LSDB. En canto se producen cambios nalgunha parte da zona, o algoritmo SPF recalcula inmediatamente as rutas. Por defecto, o LSA actualízase cada 30 minutos. Este proceso non se produce en todos os dispositivos simultaneamente, pero en calquera caso, as actualizacións realízanse por cada router cada 30 minutos. Cantos máis dispositivos de rede. Canto máis memoria e tempo leva actualizar a LSDB.
Este problema pódese resolver dividindo unha zona común en varias zonas separadas, é dicir, utilizando a multizona. Para iso, debes ter un plano ou diagrama de toda a rede que xestionas. A ÁREA 0 é a túa área principal. Este é o lugar onde se realiza a conexión á rede externa, por exemplo, o acceso a Internet. Ao crear novas zonas, debes seguir a regra: cada zona debe ter un ABR, Area Border Router. Un router Edge ten unha interface nunha zona e unha segunda interface noutra zona. Por exemplo, o enrutador R5 ten interfaces na zona 1 e na zona 0. Como dixen, cada unha das zonas debe estar conectada á zona cero, é dicir, ter un enrutador de borde, unha de cuxas interfaces está conectada á ZONA 0.
Supoñamos que a conexión R6-R7 fallou. Neste caso, a actualización de LSA propagarase só pola ÁREA 1 e afectará só a esta zona. Os dispositivos da zona 2 e da zona 0 nin sequera saberán diso. O router Edge R5 resume información sobre o que está a suceder na súa zona e envía información resumida sobre o estado da rede á zona principal AREA 0. Os dispositivos dunha zona non precisan estar ao tanto de todos os cambios de LSA dentro doutras zonas porque o enrutador ABR reenviará a información resumida da ruta dunha zona a outra.
Se non tes completamente claro o concepto de zonas, podes aprender máis nas próximas leccións cando entremos a configurar o enrutamento OSPF e vexamos algúns exemplos.
Grazas por estar connosco. Gústanche os nosos artigos? Queres ver máis contido interesante? Apóyanos facendo un pedido ou recomendando a amigos, Desconto do 30 % para os usuarios de Habr nun análogo único de servidores de nivel de entrada, que inventamos nós para ti: (dispoñible con RAID1 e RAID10, ata 24 núcleos e ata 40 GB DDR4).
Dell R730xd 2 veces máis barato? Só aquí nos Países Baixos! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - desde $ 99! Ler sobre
Fonte: www.habr.com