Danas ćemo početi učiti o OSPF usmjeravanju. Ova je tema, kao i EIGRP protokol, najvažnija tema u cijelom CCNA tečaju. Kao što možete vidjeti, Odjeljak 2.4 naslovljen je “Konfiguriranje, testiranje i rješavanje problema OSPFv2 s jednom zonom i više zona za IPv4 (isključujući autentifikaciju, filtriranje, ručno sažimanje rute, redistribuciju, dio područja, VNet i LSA).”
Tema OSPF-a je prilično opsežna, pa će trebati 2, možda 3 video lekcije. Današnja lekcija bit će posvećena teoretskoj strani problema, reći ću vam što je ovaj protokol općenito i kako funkcionira. U sljedećem videu prijeći ćemo na način konfiguracije OSPF-a koristeći Packet Tracer.
Stoga ćemo u ovoj lekciji pokriti tri stvari: što je OSPF, kako funkcionira i što su OSPF zone. U prethodnoj lekciji rekli smo da je OSPF protokol za usmjeravanje stanja veze koji ispituje komunikacijske veze između usmjerivača i donosi odluke na temelju brzine tih veza. Dugi kanal s većom brzinom, odnosno s većom propusnošću imat će prednost pred kratkim kanalom s manjom propusnošću.
Protokol RIP, budući da je vektorski protokol udaljenosti, odabrat će stazu s jednim skokom, čak i ako ova veza ima nisku brzinu, a OSPF protokol će odabrati dugu rutu od nekoliko skokova ako je ukupna brzina na ovoj ruti veća od brzina prometa na kratkoj ruti.
Kasnije ćemo pogledati algoritam odluke, ali za sada biste trebali imati na umu da je OSPF protokol stanja veze. Ovaj otvoreni standard stvoren je 1988. godine kako bi ga mogao koristiti svaki proizvođač mrežne opreme i bilo koji pružatelj mrežnih usluga. Stoga je OSPF puno popularniji od EIGRP-a.
OSPF verzija 2 podržava samo IPv4, a godinu dana kasnije, 1989., programeri su najavili verziju 3, koja podržava IPv6. Međutim, potpuno funkcionalna treća verzija OSPF-a za IPv6 pojavila se tek 2008. Zašto ste odabrali OSPF? U prošloj lekciji naučili smo da ovaj interni protokol pristupnika izvodi konvergenciju rute puno brže od RIP-a. Ovo je besklasni protokol.
Ako se sjećate, RIP je klasni protokol, što znači da ne šalje informacije o maski podmreže, a ako naiđe na IP adresu klase A/24, neće je prihvatiti. Na primjer, ako mu predstavite IP adresu kao što je 10.1.1.0/24, on će to percipirati kao mrežu 10.0.0.0 jer ne razumije kada je mreža podmrežena pomoću više od jedne maske podmreže.
OSPF je siguran protokol. Na primjer, ako dva usmjerivača razmjenjuju OSPF informacije, možete konfigurirati autentifikaciju tako da možete dijeliti informacije sa susjednim usmjerivačem samo nakon unosa lozinke. Kao što smo već rekli, radi se o otvorenom standardu, pa OSPF koriste mnogi proizvođači mrežne opreme.
U globalnom smislu, OSPF je mehanizam za razmjenu oglasa stanja veze ili LSA. LSA poruke generira usmjerivač i sadrže mnogo informacija: jedinstveni identifikator routera, router-id, podatke o mrežama koje usmjerivač poznaje, podatke o njihovoj cijeni i tako dalje. Usmjerivač treba sve te informacije za donošenje odluka o usmjeravanju.
Usmjerivač R3 šalje svoje LSA informacije usmjerivaču R5, a usmjerivač R5 dijeli svoje LSA informacije s R3. Ovi LSA-ovi predstavljaju podatkovnu strukturu koja tvori bazu podataka stanja veze ili LSDB. Usmjerivač prikuplja sve primljene LSA i smješta ih u svoj LSDB. Nakon što su oba usmjerivača kreirala svoje baze podataka, razmjenjuju Hello poruke koje služe za otkrivanje susjeda i započinju proceduru usporedbe svojih LSDB-ova.
Usmjerivač R3 šalje usmjerivaču R5 poruku DBD ili "opis baze podataka", a R5 šalje svoj DBD usmjerivaču R3. Ove poruke sadrže LSA indekse koji su dostupni u bazama podataka svakog usmjerivača. Nakon što primi DBD, R3 šalje zahtjev za status LSR mreže R5 govoreći "Već imam poruke 3,4, 9 i 5, pa mi pošalji samo 7 i XNUMX."
R5 čini isto, govoreći trećem usmjerivaču: "Imam informacije 3,4, 9 i 1, pa mi pošaljite 2 i 5." Nakon što su primili LSR zahtjeve, usmjerivači šalju natrag LSU pakete ažuriranja stanja mreže, odnosno kao odgovor na svoj LSR, treći usmjerivač prima LSU od usmjerivača R100. Nakon što usmjerivači ažuriraju svoje baze podataka, svi će oni, čak i ako imate XNUMX usmjerivača, imati iste LSDB-ove. Nakon što se LSDB baza podataka stvori u usmjerivačima, svaki od njih će znati za cijelu mrežu kao cjelinu. OSPF protokol koristi Shortest Path First algoritam za izradu tablice usmjeravanja, stoga je najvažniji uvjet za njegov ispravan rad da su LSDB-ovi svih uređaja na mreži sinkronizirani.
Na gornjem dijagramu postoji 9 usmjerivača, od kojih svaki razmjenjuje LSR, LSU i tako dalje poruke sa svojim susjedima. Svi oni međusobno su povezani preko p2p, ili “point-to-point” sučelja koja podržavaju rad preko OSPF protokola, te međusobno djeluju kako bi stvorili isti LSDB.
Čim se baze sinkroniziraju, svaki usmjerivač, koristeći algoritam najkraćeg puta, formira vlastitu tablicu usmjeravanja. Ove će se tablice razlikovati za različite usmjerivače. To jest, svi usmjerivači koriste isti LSDB, ali kreiraju tablice usmjeravanja na temelju vlastitih razmatranja o najkraćim rutama. Za korištenje ovog algoritma, OSPF treba redovito ažurirati LSDB.
Dakle, da bi OSPF sam funkcionirao, prvo mora osigurati 3 uvjeta: pronaći susjede, stvoriti i ažurirati LSDB i formirati tablicu usmjeravanja. Kako bi ispunio prvi uvjet, mrežni administrator će možda trebati ručno konfigurirati ID usmjerivača, vremena ili masku zamjenskih znakova. U sljedećem videu pogledat ćemo postavljanje uređaja za rad s OSPF-om, za sada biste trebali znati da ovaj protokol koristi obrnutu masku, a ako se ne podudara, ako se vaše podmreže ne podudaraju ili se autentifikacija ne podudara , susjedstvo usmjerivača neće se moći formirati. Stoga, prilikom rješavanja problema s OSPF-om, morate saznati zašto se to susjedstvo ne formira, odnosno provjerite podudaraju li se gornji parametri.
Kao mrežni administrator, niste uključeni u proces stvaranja LSDB-a. Baze podataka se ažuriraju automatski nakon stvaranja susjedstva usmjerivača, kao i konstrukcija tablica usmjeravanja. Sve to obavlja sam uređaj, konfiguriran za rad s OSPF protokolom.
Pogledajmo primjer. Imamo 2 usmjerivača, kojima sam zbog jednostavnosti dodijelio RID-ove 1.1.1.1 i 2.2.2.2. Čim ih spojimo, link kanal će odmah prijeći u gore stanje, jer sam ove usmjerivače prvo konfigurirao za rad s OSPF-om. Čim se uspostavi komunikacijski kanal, usmjerivač A će odmah poslati Hello paket usmjerivaču A. Ovaj paket će sadržavati informaciju da ovaj usmjerivač još nije "vidio" nikoga na ovom kanalu, jer prvi put šalje Hello, kao i vlastiti identifikator, podatke o mreži koja je na njega spojena i druge informacije koje može podijeliti sa susjedom.
Nakon što primi ovaj paket, usmjerivač B će reći: “Vidim da postoji potencijalni kandidat za OSPF susjeda na ovom komunikacijskom kanalu” i prijeći će u Init stanje. Hello paket nije unicast ili broadcast poruka, to je multicast paket poslan na multicast OSPF IP adresu 224.0.0.5. Neki ljudi pitaju koja je subnet maska za multicast. Činjenica je da multicast nema podmrežnu masku; širi se kao radio signal, koji čuju svi uređaji podešeni na njegovu frekvenciju. Na primjer, ako želite čuti FM radio koji emitira na frekvenciji 91,0, podesite svoj radio na tu frekvenciju.
Na isti način, usmjerivač B je konfiguriran za primanje poruka za multicast adresu 224.0.0.5. Dok sluša ovaj kanal, prima Hello paket koji šalje Router A i odgovara vlastitom porukom.
U ovom slučaju, susjedstvo se može uspostaviti samo ako odgovor B zadovoljava skup kriterija. Prvi kriterij je da učestalost slanja Hello poruka i interval čekanja odgovora na ovu poruku Dead Interval moraju biti isti za oba rutera. Obično je Dead Interval jednak nekoliko vrijednosti Hello timera. Dakle, ako je Hello Timer usmjerivača A 10 s, a usmjerivač B šalje mu poruku nakon 30 s, dok je mrtvi interval 20 s, susjedstvo se neće dogoditi.
Drugi kriterij je da oba usmjerivača moraju koristiti istu vrstu provjere autentičnosti. Sukladno tome, lozinke za provjeru autentičnosti također se moraju podudarati.
Treći kriterij je podudaranje identifikatora zone Arial ID, četvrti je podudaranje duljine mrežnog prefiksa. Ako usmjerivač A prijavljuje prefiks /24, tada usmjerivač B također mora imati mrežni prefiks /24. U sljedećem videu ćemo to pogledati detaljnije, za sada ću napomenuti da ovo nije maska podmreže, ovdje usmjerivači koriste masku obrnutog zamjenskog znaka. I naravno, zastavice Stub područja također se moraju podudarati ako su usmjerivači u ovoj zoni.
Nakon provjere ovih kriterija, ako se podudaraju, usmjerivač B šalje svoj Hello paket usmjerivaču A. Za razliku od A-ove poruke, Router B javlja da je vidio Router A i predstavlja se.
Kao odgovor na ovu poruku, router A ponovno šalje Hello routeru B, u kojem potvrđuje da je također vidio router B, komunikacijski kanal između njih sastoji se od uređaja 1.1.1.1 i 2.2.2.2, a on sam je uređaj 1.1.1.1 . Ovo je vrlo važna faza uspostavljanja susjedstva. U ovom slučaju koristi se dvosmjerna 2-WAY veza, no što se događa ako imamo switch s distribuiranom mrežom od 4 routera? U takvom "dijeljenom" okruženju, jedan od usmjerivača trebao bi igrati ulogu Designated router DR, a drugi bi trebao igrati ulogu Backup designated routera, BDR
Svaki od ovih uređaja će formirati potpunu vezu, odnosno stanje potpunog kontiguiteta, kasnije ćemo pogledati što je to, međutim, veza ove vrste će se uspostaviti samo sa DR i BDR; dva niža rutera D i B će i dalje međusobno komuniciraju pomoću sheme dvosmjerne veze "od točke do točke".
Odnosno, s DR i BDR, svi usmjerivači uspostavljaju potpuni odnos susjedstva, a jedni s drugima - vezu od točke do točke. Ovo je vrlo važno jer tijekom dvosmjerne veze između susjednih uređaja svi parametri Hello paketa moraju odgovarati. Kod nas se sve poklapa, pa uređaji bez problema formiraju susjedstvo.
Čim se uspostavi dvosmjerna komunikacija, usmjerivač A šalje usmjerivaču B paket opisa baze podataka ili “opis baze podataka” i prelazi u ExStart stanje - početak razmjene, odnosno čekanje na učitavanje. Deskriptor baze podataka je informacija slična sadržaju knjige - to je popis svega što se nalazi u bazi podataka za usmjeravanje. Kao odgovor, usmjerivač B šalje opis svoje baze podataka usmjerivaču A i ulazi u stanje komunikacije kanala Exchange. Ako u stanju Exchange usmjerivač otkrije da neke informacije nedostaju u njegovoj bazi podataka, prijeći će u stanje učitavanja LOADING i započeti razmjenu LSR, LSU i LSA poruka sa svojim susjedom.
Dakle, usmjerivač A će poslati LSR svom susjedu, koji će odgovoriti LSU paketom, na koji će usmjerivač A odgovoriti usmjerivaču B LSA porukom. Ova će se razmjena dogoditi onoliko puta koliko uređaji žele razmijeniti LSA poruke. Stanje LOADING znači da još nije došlo do potpunog ažuriranja LSA baze podataka. Nakon što se svi podaci preuzmu, oba uređaja će ući u POTPUNO stanje susjedstva.
Imajte na umu da su kod dvosmjerne veze uređaji jednostavno u stanju susjedstva, a stanje potpunog susjedstva moguće je samo između usmjerivača, DR i BDR. To znači da svaki usmjerivač obavještava DR o promjenama u mreži, a svi usmjerivači saznajte više o ovim promjenama od DR
Izbor DR i BDR je važno pitanje. Pogledajmo kako se odabire DR u općem okruženju. Pretpostavimo da naša shema ima tri usmjerivača i preklopnik. OSPF uređaji prvo uspoređuju prioritet u Hello porukama, a zatim uspoređuju ID usmjerivača.
Uređaj s najvećim prioritetom postaje DR Ako se prioriteti dvaju uređaja podudaraju, tada se uređaj s najvišim ID-om usmjerivača odabire među ta dva i postaje DR
Uređaj s drugim najvišim prioritetom ili drugim najvišim ID-om usmjerivača postaje rezervni namjenski usmjerivač BDR. Ako DR ne uspije, odmah će ga zamijeniti BDR. Počet će igrati ulogu DR-a, a sustav će odabrati drugi BDR
Nadam se da ste shvatili izbor DR i BDR, ako niste, vratit ću se na ovo pitanje u jednom od sljedećih videa i objasniti ovaj postupak.
Do sada smo pogledali što je Hello, deskriptor baze podataka i LSR, LSU i LSA poruke. Prije nego prijeđemo na sljedeću temu, razgovarajmo malo o cijeni OSPF-a.
U Ciscu se cijena rute izračunava pomoću formule omjera referentne propusnosti, koja je prema zadanim postavkama postavljena na 100 Mbit/s, i cijene kanala. Na primjer, pri povezivanju uređaja preko serijskog porta, brzina je 1.544 Mbps, a cijena će biti 64. Pri korištenju Ethernet veze brzine 10 Mbps, cijena će biti 10, a cijena FastEthernet veze s brzina od 100 Mbps bit će 1.
Kada koristimo Gigabit Ethernet imamo brzinu od 1000 Mbps, ali u ovom slučaju brzina se uvijek pretpostavlja da je 1. Dakle, ako imate Gigabit Ethernet na svojoj mreži, morate promijeniti zadanu vrijednost Ref. BW za 1000. U ovom slučaju, trošak će biti 1, a cijela tablica će se ponovno izračunati s vrijednostima troškova koje se povećavaju za 10 puta. Nakon što smo formirali susjedstvo i izgradili LSDB, prelazimo na izgradnju tablice usmjeravanja.
Nakon što primi LSDB, svaki usmjerivač samostalno počinje generirati popis ruta pomoću SPF algoritma. U našoj shemi, usmjerivač A će stvoriti takvu tablicu za sebe. Na primjer, izračunava trošak rute A-R1 i određuje da je 10. Da bi dijagram bio lakši za razumijevanje, pretpostavimo da usmjerivač A određuje optimalnu rutu do usmjerivača B. Trošak veze A-R1 je 10 , link A-R2 je 100, a trošak rute A-R3 jednak je 11, odnosno zbroj rute A-R1(10) i R1-R3(1).
Ako usmjerivač A želi doći do usmjerivača R4, to može učiniti bilo rutom A-R1-R4 ili rutom A-R2-R4, a u oba slučaja cijena ruta bit će ista: 10+100 =100+10=110. Ruta A-R6 će koštati 100+1= 101, što je već bolje. Zatim razmatramo stazu do usmjerivača R5 duž rute A-R1-R3-R5, čija će cijena biti 10+1+100 = 111.
Put do usmjerivača R7 može se postaviti duž dvije rute: A-R1-R4-R7 ili A-R2-R6-R7. Trošak prvog bit će 210, drugog - 201, što znači da biste trebali odabrati 201. Dakle, da biste došli do usmjerivača B, usmjerivač A može koristiti 4 rute.
Cijena rute A-R1-R3-R5-B bit će 121. Ruta A-R1-R4-R7-B koštat će 220. Ruta A-R2-R4-R7-B koštat će 210, a A-R2- R6-R7-B ima trošak od 211. Na temelju toga, usmjerivač A će odabrati rutu s najnižom cijenom, jednakom 121, i smjestiti je u tablicu usmjeravanja. Ovo je vrlo pojednostavljeni dijagram rada SPF algoritma. Zapravo, tablica sadrži ne samo oznake usmjerivača preko kojih teče optimalna ruta, već i oznake portova koji ih povezuju i sve druge potrebne informacije.
Pogledajmo drugu temu koja se tiče zona usmjeravanja. Tipično, kada se postavljaju OSPF uređaji tvrtke, svi se oni nalaze u jednoj zajedničkoj zoni.
Što se događa ako uređaj spojen na R3 router iznenada prestane raditi? Router R3 će odmah početi slati poruku ruterima R5 i R1 da kanal s ovim uređajem više ne radi, a svi ruteri će početi razmjenjivati ažuriranja o ovom događaju.
Ako imate 100 usmjerivača, svi će ažurirati informacije o stanju veze jer su u istoj zajedničkoj zoni. Ista stvar će se dogoditi ako jedan od susjednih usmjerivača zakaže - svi uređaji u zoni razmjenjivat će LSA ažuriranja. Nakon razmjene takvih poruka promijenit će se i sama topologija mreže. Kada se to dogodi, SPF će ponovno izračunati tablice usmjeravanja prema promijenjenim uvjetima. Ovo je vrlo velik proces, a ako imate tisuću uređaja u jednoj zoni, trebate kontrolirati veličinu memorije usmjerivača tako da bude dovoljna za pohranjivanje svih LSA-ova i ogromne baze podataka stanja veze LSDB. Čim dođe do promjena u nekom dijelu zone, SPF algoritam odmah ponovno izračunava rute. Prema zadanim postavkama, LSA se ažurira svakih 30 minuta. Ovaj se proces ne odvija na svim uređajima istovremeno, ali u svakom slučaju svaki usmjerivač vrši ažuriranja svakih 30 minuta. Što više mrežnih uređaja. Što je više memorije i vremena potrebno za ažuriranje LSDB-a.
Ovaj se problem može riješiti dijeljenjem jedne zajedničke zone u nekoliko zasebnih zona, odnosno korištenjem multizoniranja. Da biste to učinili, morate imati plan ili dijagram cijele mreže kojom upravljate. PODRUČJE 0 je vaše glavno područje. Ovo je mjesto gdje se uspostavlja veza s vanjskom mrežom, na primjer, pristup Internetu. Kada kreirate nove zone, morate slijediti pravilo: svaka zona mora imati jedan ABR, Area Border Router. Rubni usmjerivač ima jedno sučelje u jednoj zoni i drugo sučelje u drugoj zoni. Na primjer, ruter R5 ima sučelja u zoni 1 i zoni 0. Kao što sam rekao, svaka od zona mora biti spojena na zonu zero, odnosno imati rubni ruter čije je jedno sučelje spojeno na AREA 0.
Pretpostavimo da R6-R7 veza nije uspjela. U ovom slučaju, LSA ažuriranje će se širiti samo kroz PODRUČJE 1 i utjecat će samo na ovu zonu. Uređaji u zoni 2 i zoni 0 neće ni znati za to. Rubni usmjerivač R5 sumira informacije o tome što se događa u njegovoj zoni i šalje sažete informacije o stanju mreže u glavnu zonu AREA 0. Uređaji u jednoj zoni ne moraju biti svjesni svih LSA promjena unutar drugih zona jer će ABR usmjerivač proslijediti sažetak informacija o ruti iz jedne zone u drugu.
Ako vam nije potpuno jasan koncept zona, možete naučiti više u sljedećim lekcijama kada uđemo u konfiguraciju OSPF usmjeravanja i pogledamo neke primjere.
Hvala što ste ostali s nama. Sviđaju li vam se naši članci? Želite li vidjeti više zanimljivog sadržaja? Podržite nas narudžbom ili preporukom prijateljima, 30% popusta za korisnike Habra na jedinstveni analog početnih poslužitelja, koji smo izmislili za vas: (dostupno s RAID1 i RAID10, do 24 jezgre i do 40 GB DDR4).
Dell R730xd 2 puta jeftiniji? Samo ovdje u Nizozemskoj! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB - od 99 USD! Pročitaj o
Izvor: www.habr.com