Oggi inizieremo a conoscere il routing OSPF. Questo argomento, come il protocollo EIGRP, è l'argomento più importante dell'intero corso CCNA. Come puoi vedere, la Sezione 2.4 è intitolata "Configurazione, test e risoluzione dei problemi OSPFv2 Single-Zone e Multi-Zone per IPv4 (esclusi autenticazione, filtraggio, riepilogo manuale del percorso, ridistribuzione, area stub, VNet e LSA)."
L'argomento OSPF è piuttosto ampio, quindi ci vorranno 2, forse 3 video lezioni. La lezione di oggi sarà dedicata al lato teorico della questione; ti racconterò cos'è questo protocollo in termini generali e come funziona. Nel prossimo video passeremo alla modalità di configurazione OSPF utilizzando Packet Tracer.
Quindi in questa lezione tratteremo tre cose: cos'è OSPF, come funziona e cosa sono le zone OSPF. Nella lezione precedente abbiamo detto che OSPF è un protocollo di routing Link State che esamina i collegamenti di comunicazione tra router e prende decisioni in base alla velocità di tali collegamenti. Un canale lungo con una velocità maggiore, cioè con una maggiore velocità di trasmissione, avrà la priorità rispetto a un canale corto con una velocità di trasmissione inferiore.
Il protocollo RIP, essendo un protocollo a vettore di distanza, sceglierà un percorso a salto singolo, anche se questo collegamento ha una velocità bassa, e il protocollo OSPF sceglierà un percorso lungo con diversi salti se la velocità totale su questo percorso è superiore alla velocità del traffico sul percorso breve.
Vedremo l'algoritmo decisionale più tardi, ma per ora dovresti ricordare che OSPF è un protocollo Link State. Questo standard aperto è stato creato nel 1988 in modo che ogni produttore di apparecchiature di rete e qualsiasi fornitore di rete potesse utilizzarlo. Pertanto l’OSPF è molto più popolare dell’EIGRP.
La versione 2 di OSPF supportava solo IPv4 e un anno dopo, nel 1989, gli sviluppatori annunciarono la versione 3, che supportava IPv6. Tuttavia, una terza versione pienamente funzionante di OSPF per IPv6 è apparsa solo nel 2008. Perché hai scelto OSPF? Nell'ultima lezione abbiamo appreso che questo protocollo gateway interno esegue la convergenza dei percorsi molto più velocemente di RIP. Questo è un protocollo senza classi.
Se ricordi, RIP è un protocollo di classe, il che significa che non invia informazioni sulla maschera di sottorete e se incontra un indirizzo IP di classe A/24, non lo accetterà. Ad esempio, se lo presenti con un indirizzo IP come 10.1.1.0/24, lo percepirà come rete 10.0.0.0 perché non capisce quando una rete è sottorete utilizzando più di una maschera di sottorete.
OSPF è un protocollo sicuro. Ad esempio, se due router si scambiano informazioni OSPF, è possibile configurare l'autenticazione in modo da poter condividere le informazioni solo con un router vicino dopo aver inserito una password. Come abbiamo già detto, è uno standard aperto, quindi OSPF è utilizzato da molti produttori di apparecchiature di rete.
In senso globale, OSPF è un meccanismo per lo scambio di Link State Advertisements, o LSA. I messaggi LSA vengono generati dal router e contengono molte informazioni: l'identificatore univoco del router router-id, dati sulle reti note al router, dati sul loro costo e così via. Il router ha bisogno di tutte queste informazioni per prendere decisioni di routing.
Il router R3 invia le sue informazioni LSA al router R5 e il router R5 condivide le sue informazioni LSA con R3. Questi LSA rappresentano la struttura dati che forma il Link State Data Base, o LSDB. Il router raccoglie tutti gli LSA ricevuti e li inserisce nel suo LSDB. Dopo che entrambi i router hanno creato i propri database, si scambiano messaggi Hello, che servono a scoprire i vicini, e iniziano la procedura di confronto dei loro LSDB.
Il router R3 invia al router R5 un DBD, o messaggio di "descrizione del database", e R5 invia il suo DBD al router R3. Questi messaggi contengono indici LSA disponibili nei database di ciascun router. Dopo aver ricevuto il DBD, R3 invia una richiesta di stato della rete LSR a R5 dicendo "Ho già i messaggi 3,4 e 9, quindi inviami solo 5 e 7".
R5 fa lo stesso, dicendo al terzo router: “Ho le informazioni 3,4 e 9, quindi inviami 1 e 2”. Dopo aver ricevuto le richieste LSR, i router restituiscono pacchetti di aggiornamento dello stato della rete LSU, ovvero, in risposta al suo LSR, il terzo router riceve un LSU dal router R5. Dopo che i router aggiornano i propri database, tutti, anche se si hanno 100 router, avranno gli stessi LSDB. Una volta creati i database LSDB nei router, ciascuno di essi conoscerà l'intera rete nel suo insieme. Il protocollo OSPF utilizza l'algoritmo Shortest Path First per creare la tabella di routing, quindi la condizione più importante per il suo corretto funzionamento è che gli LSDB di tutti i dispositivi sulla rete siano sincronizzati.
Nel diagramma sopra ci sono 9 router, ognuno dei quali scambia messaggi LSR, LSU e così via con i suoi vicini. Tutti sono collegati tra loro tramite interfacce p2p o "punto a punto" che supportano il funzionamento tramite il protocollo OSPF e interagiscono tra loro per creare lo stesso LSDB.
Non appena le basi sono sincronizzate, ciascun router, utilizzando l'algoritmo del percorso più breve, forma la propria tabella di instradamento. Queste tabelle saranno diverse per i diversi router. Cioè, tutti i router utilizzano lo stesso LSDB, ma creano tabelle di instradamento in base alle proprie considerazioni sui percorsi più brevi. Per utilizzare questo algoritmo, OSPF deve aggiornare regolarmente LSDB.
Quindi, affinché OSPF funzioni da solo, deve prima fornire 3 condizioni: trovare i vicini, creare e aggiornare LSDB e formare una tabella di routing. Per soddisfare la prima condizione, l'amministratore di rete potrebbe dover configurare manualmente l'ID del router, i tempi o la maschera dei caratteri jolly. Nel prossimo video vedremo come configurare un dispositivo per funzionare con OSPF, per ora dovresti sapere che questo protocollo utilizza una maschera inversa e, se non corrisponde, se le tue sottoreti non corrispondono o l'autenticazione non corrisponde , non sarà possibile formare un quartiere di router. Pertanto, durante la risoluzione dei problemi OSPF, è necessario scoprire perché proprio questo quartiere non è formato, ovvero verificare che i parametri sopra indicati corrispondano.
In qualità di amministratore di rete, non sei coinvolto nel processo di creazione di LSDB. I database vengono aggiornati automaticamente dopo la creazione di un quartiere di router, così come la costruzione delle tabelle di instradamento. Tutto ciò viene eseguito dal dispositivo stesso, configurato per funzionare con il protocollo OSPF.
Diamo un'occhiata a un esempio. Abbiamo 2 router, ai quali ho assegnato i RID 1.1.1.1 e 2.2.2.2 per semplicità. Non appena li colleghiamo, il canale di collegamento passerà immediatamente allo stato attivo, perché prima ho configurato questi router per funzionare con OSPF. Non appena viene formato un canale di comunicazione, il router A invierà immediatamente un pacchetto Hello al router A. Questo pacchetto conterrà informazioni che questo router non ha ancora "visto" nessuno su questo canale, perché sta inviando Hello per la prima volta, così come il proprio identificatore, dati sulla rete ad esso connessa e altre informazioni che può condividere con un vicino.
Dopo aver ricevuto questo pacchetto, il router B dirà: "Vedo che c'è un potenziale candidato per un vicino OSPF su questo canale di comunicazione" e passerà allo stato Init. Il pacchetto Hello non è un messaggio unicast o broadcast, è un pacchetto multicast inviato all'indirizzo IP OSPF multicast 224.0.0.5. Alcune persone chiedono qual è la maschera di sottorete per il multicast. Il fatto è che il multicast non ha una maschera di sottorete, si propaga come un segnale radio, che viene ascoltato da tutti i dispositivi sintonizzati sulla sua frequenza. Ad esempio, se desideri ascoltare una trasmissione radio FM sulla frequenza 91,0, sintonizzi la radio su quella frequenza.
Allo stesso modo, il router B è configurato per ricevere messaggi per l'indirizzo multicast 224.0.0.5. Durante l'ascolto di questo canale, riceve il pacchetto Hello inviato dal Router A e risponde con il proprio messaggio.
In questo caso, un quartiere può essere stabilito solo se la risposta B soddisfa una serie di criteri. Il primo criterio è che la frequenza di invio dei messaggi Hello e l'intervallo di attesa per una risposta a questo messaggio Dead Interval devono essere gli stessi per entrambi i router. In genere il Dead Interval è uguale a diversi valori del timer Hello. Pertanto, se l'Hello Timer del router A è 10 s, e il router B gli invia un messaggio dopo 30 s, mentre il Dead Interval è 20 s, l'adiacenza non avrà luogo.
Il secondo criterio è che entrambi i router utilizzino lo stesso tipo di autenticazione. Di conseguenza, anche le password di autenticazione devono corrispondere.
Il terzo criterio è la corrispondenza degli identificatori di zona Arial ID, il quarto è la corrispondenza della lunghezza del prefisso di rete. Se il Router A riporta un prefisso /24, anche il Router B deve avere un prefisso di rete /24. Nel prossimo video lo esamineremo più in dettaglio, per ora noterò che questa non è una maschera di sottorete, qui i router utilizzano una maschera jolly inversa. E, naturalmente, anche i flag dell'area Stub devono corrispondere se i router si trovano in questa zona.
Dopo aver verificato questi criteri, se corrispondono, il router B invia il suo pacchetto Hello al router A. In contrasto con il messaggio di A, il Router B riferisce di aver visto il Router A e si presenta.
In risposta a questo messaggio, il router A invia nuovamente Hello al router B, in cui conferma di aver visto anche il router B, il canale di comunicazione tra loro è costituito dai dispositivi 1.1.1.1 e 2.2.2.2, ed esso stesso è il dispositivo 1.1.1.1 . Questa è una fase molto importante per la creazione di un quartiere. In questo caso si utilizza una connessione bidirezionale 2-WAY, ma cosa succede se abbiamo uno switch con una rete distribuita di 4 router? In un ambiente “condiviso” di questo tipo, uno dei router dovrebbe svolgere il ruolo di router designato DR, e il secondo dovrebbe svolgere il ruolo di router designato di backup, BDR
Ognuno di questi dispositivi formerà una connessione Full, ovvero uno stato di completa contiguità, poi vedremo di cosa si tratta, però una connessione di questo tipo verrà stabilita solo con DR e BDR; i due router inferiori D e B verranno comunicano comunque tra loro utilizzando uno schema di connessione bidirezionale “punto-punto”.
Cioè, con DR e BDR, tutti i router stabiliscono una relazione di vicinato completa e tra loro una connessione punto a punto. Questo è molto importante perché durante una connessione bidirezionale tra dispositivi adiacenti, tutti i parametri del pacchetto Hello devono corrispondere. Nel nostro caso tutto combacia, quindi i dispositivi formano un vicinato senza problemi.
Non appena viene stabilita la comunicazione bidirezionale, il router A invia al router B un pacchetto di descrizione del database, o "descrizione del database", e passa allo stato ExStart - l'inizio dello scambio, o in attesa di caricamento. Il descrittore del database è un'informazione simile all'indice di un libro: è un elenco di tutto ciò che si trova nel database di routing. In risposta, il Router B invia la descrizione del database al Router A ed entra nello stato di comunicazione del canale Exchange. Se nello stato Exchange il router rileva che alcune informazioni mancano nel suo database, entrerà nello stato di caricamento LOADING e inizierà a scambiare messaggi LSR, LSU e LSA con il suo vicino.
Quindi, il router A invierà un LSR al suo vicino, che risponderà con un pacchetto LSU, al quale il router A risponderà al router B con un messaggio LSA. Questo scambio avverrà tante volte quante i dispositivi vorranno scambiare messaggi LSA. Lo stato LOADING significa che non è ancora avvenuto un aggiornamento completo del database LSA. Una volta scaricati tutti i dati, entrambi i dispositivi entreranno nello stato di adiacenza COMPLETA.
Da notare che con una connessione bidirezionale, i dispositivi sono semplicemente nello stato di adiacenza, e lo stato di adiacenza completo è possibile solo tra i router, DR e BDR. Ciò significa che ogni router informa DR dei cambiamenti nella rete, e tutti i router informatevi su questi cambiamenti da DR
La scelta di DR e BDR è una questione importante. Diamo un'occhiata a come viene selezionato il DR in un ambiente generale. Supponiamo che il nostro schema abbia tre router e uno switch. I dispositivi OSPF confrontano innanzitutto la priorità nei messaggi Hello, quindi confrontano l'ID del router.
Il dispositivo con la priorità più alta diventa DR Se le priorità di due dispositivi coincidono, allora tra i due viene selezionato il dispositivo con il Router ID più alto che diventa DR
Il dispositivo con la seconda priorità più alta o il secondo ID router più alto diventa il router BDR dedicato di backup. Se il DR fallisce, verrà immediatamente sostituito dal BDR. Inizierà a svolgere il ruolo di DR e il sistema ne selezionerà un altro BDR
Spero che tu abbia capito la scelta di DR e BDR, in caso contrario, tornerò su questo problema in uno dei seguenti video e spiegherò questo processo.
Finora abbiamo visto cosa è Hello, il descrittore del database e i messaggi LSR, LSU e LSA. Prima di passare all'argomento successivo parliamo un po' del costo dell'OSPF.
In Cisco il costo di un percorso viene calcolato utilizzando la formula del rapporto tra la larghezza di banda di riferimento, impostata di default su 100 Mbit/s, e il costo del canale. Ad esempio, quando si collegano i dispositivi tramite una porta seriale, la velocità è 1.544 Mbps e il costo sarà 64. Quando si utilizza una connessione Ethernet con una velocità di 10 Mbps, il costo sarà 10 e il costo di una connessione FastEthernet con una velocità di 100 Mbps sarà 1.
Quando si utilizza Gigabit Ethernet abbiamo una velocità di 1000 Mbps, ma in questo caso si presuppone sempre che la velocità sia 1. Quindi, se hai Gigabit Ethernet sulla tua rete, devi modificare il valore predefinito di Rif. BW per 1000. In questo caso il costo sarà 1 e l'intera tabella verrà ricalcolata con i valori dei costi crescenti di 10 volte. Una volta formata l'adiacenza e costruito l'LSDB, passiamo alla costruzione della tabella di routing.
Dopo aver ricevuto LSDB, ciascun router inizia autonomamente a generare un elenco di percorsi utilizzando l'algoritmo SPF. Nel nostro schema, il router A creerà da solo tale tabella. Ad esempio, calcola il costo del percorso A-R1 e determina che sia 10. Per rendere il diagramma più facile da comprendere, supponiamo che il router A determini il percorso ottimale verso il router B. Il costo del collegamento A-R1 è 10 , il collegamento A-R2 è 100, e il costo del percorso A-R3 è pari a 11, cioè la somma del percorso A-R1(10) e R1-R3(1).
Se il router A vuole arrivare al router R4, potrà farlo sia lungo il percorso A-R1-R4 sia lungo il percorso A-R2-R4, ed in entrambi i casi il costo dei percorsi sarà lo stesso: 10+100 =100+10=110. La tratta A-R6 costerà 100+1= 101, che è già meglio. Successivamente, consideriamo il percorso verso il router R5 lungo il percorso A-R1-R3-R5, il cui costo sarà 10+1+100 = 111.
Il percorso verso il router R7 può essere tracciato lungo due percorsi: A-R1-R4-R7 o A-R2-R6-R7. Il costo del primo sarà 210, il secondo - 201, il che significa che dovresti scegliere 201. Quindi, per raggiungere il router B, il router A può utilizzare 4 percorsi.
Il costo del percorso A-R1-R3-R5-B sarà 121. Il percorso A-R1-R4-R7-B costerà 220. Il percorso A-R2-R4-R7-B costerà 210 e A-R2- R6-R7-B ha un costo pari a 211. In base a questo il router A sceglierà il percorso con il costo più basso, pari a 121, e lo inserirà nella tabella di instradamento. Questo è un diagramma molto semplificato di come funziona l'algoritmo SPF. La tabella, infatti, contiene non solo le designazioni dei router attraverso i quali corre il percorso ottimale, ma anche le designazioni delle porte che li collegano e tutte le altre informazioni necessarie.
Diamo un'occhiata ad un altro argomento che riguarda le zone di routing. In genere, quando si configurano i dispositivi OSPF di un'azienda, questi si trovano tutti in una zona comune.
Cosa succede se il dispositivo collegato al router R3 si guasta improvvisamente? Il router R3 inizierà immediatamente a inviare un messaggio ai router R5 e R1 che il canale con questo dispositivo non funziona più e tutti i router inizieranno a scambiarsi aggiornamenti su questo evento.
Se disponi di 100 router, tutti aggiorneranno le informazioni sullo stato del collegamento perché si trovano nella stessa zona comune. La stessa cosa accadrà se uno dei router vicini si guasta: tutti i dispositivi nella zona si scambieranno gli aggiornamenti LSA. Dopo lo scambio di tali messaggi, la topologia della rete stessa cambierà. Una volta che ciò accade, SPF ricalcolerà le tabelle di routing in base alle condizioni modificate. Questo è un processo molto ampio e se hai mille dispositivi in una zona, devi controllare la dimensione della memoria dei router in modo che sia sufficiente per archiviare tutti gli LSA e l'enorme database dello stato dei collegamenti LSDB. Non appena si verificano cambiamenti in qualche parte della zona, l'algoritmo SPF ricalcola immediatamente i percorsi. Per impostazione predefinita, l'LSA viene aggiornato ogni 30 minuti. Questo processo non avviene su tutti i dispositivi contemporaneamente, ma in ogni caso gli aggiornamenti vengono eseguiti da ciascun router ogni 30 minuti. Più dispositivi di rete. Maggiore è la memoria e il tempo necessari per aggiornare LSDB.
Questo problema può essere risolto dividendo una zona comune in più zone separate, ovvero utilizzando il multizoning. Per fare ciò, devi avere una pianta o uno schema dell'intera rete che gestisci. AREA 0 è la tua area principale. Questo è il luogo in cui viene effettuata la connessione alla rete esterna, ad esempio l'accesso a Internet. Quando crei nuove zone, devi seguire la regola: ogni zona deve avere un ABR, Area Border Router. Un router edge ha un'interfaccia in una zona e una seconda interfaccia in un'altra zona. Ad esempio, il router R5 ha interfacce nella zona 1 e nella zona 0. Come ho detto, ciascuna zona deve essere connessa alla zona zero, ovvero avere un router edge, una delle cui interfacce è connessa all'AREA 0.
Supponiamo che la connessione R6-R7 non sia riuscita. In questo caso l'aggiornamento LSA si propagherà solo attraverso l'AREA 1 e interesserà solo questa zona. I dispositivi nella zona 2 e nella zona 0 non lo sapranno nemmeno. Il router Edge R5 riassume le informazioni su ciò che sta accadendo nella sua zona e invia informazioni di riepilogo sullo stato della rete alla zona principale AREA 0. Non è necessario che i dispositivi in una zona siano a conoscenza di tutte le modifiche LSA all'interno di altre zone perché il router ABR inoltrerà informazioni riepilogative sul percorso da una zona a un'altra.
Se non ti è completamente chiaro il concetto di zone, potrai saperne di più nelle prossime lezioni quando parleremo della configurazione del routing OSPF e vedremo alcuni esempi.
Grazie per stare con noi. Ti piacciono i nostri articoli? Vuoi vedere contenuti più interessanti? Sostienici effettuando un ordine o raccomandando agli amici, Sconto del 30% per gli utenti Habr su un analogo unico di server entry-level, che è stato inventato da noi per te: (disponibile con RAID1 e RAID10, fino a 24 core e fino a 40 GB DDR4).
Dell R730xd 2 volte più economico? Solo qui In Olanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - da $99! Leggi
Fonte: habr.com