Денес ќе започнеме да учиме за рутирање на OSPF. Оваа тема, како и протоколот EIGRP, е најважната тема во целиот курс CCNA. Како што можете да видите, делот 2.4 е насловен „Конфигурирање, тестирање и решавање проблеми OSPFv2 еднозонски и мулти-зони за IPv4 (со исклучок на автентикација, филтрирање, рачно сумирање на рути, редистрибуција, никулец, VNet и LSA).
Темата за OSPF е доста обемна, така што ќе бидат потребни 2, можеби 3 видео лекции. Денешната лекција ќе биде посветена на теоретската страна на прашањето, ќе ви кажам што е овој протокол во општа смисла и како функционира. Во следното видео, ќе преминеме на режимот за конфигурација на OSPF со помош на Packet Tracer.
Така, во оваа лекција ќе опфатиме три работи: што е OSPF, како функционира и кои се зони OSPF. Во претходната лекција, рековме дека OSPF е протокол за рутирање на Link State кој ги испитува комуникациските врски помеѓу рутерите и донесува одлуки врз основа на брзината на тие врски. На долг канал со поголема брзина, односно со поголема пропусност, ќе му се даде приоритет пред краток канал со помала пропусност.
Протоколот RIP, како векторски протокол за далечина, ќе избере патека со еден скок, дури и ако оваа врска има мала брзина, а протоколот OSPF ќе избере долга рута од неколку скокови ако вкупната брзина на оваа рута е поголема од брзината на сообраќајот на кратката рута.
Подоцна ќе го разгледаме алгоритмот за одлучување, но засега треба да запомните дека OSPF е протокол за состојбата на врската. Овој отворен стандард е создаден во 1988 година за да може да го користи секој производител на мрежна опрема и секој мрежен провајдер. Затоа OSPF е многу попопуларен од EIGRP.
OSPF верзијата 2 поддржуваше само IPv4, а една година подоцна, во 1989 година, програмерите ја објавија верзијата 3, која поддржуваше IPv6. Сепак, целосно функционална трета верзија на OSPF за IPv6 се појави дури во 2008 година. Зошто избравте OSPF? Во последната лекција, научивме дека овој протокол за внатрешен портал врши конвергенција на рутата многу побрзо од RIP. Ова е безкласен протокол.
Ако се сеќавате, RIP е класен протокол, што значи дека не испраќа информации за маската на подмрежата, и ако наиде на IP адреса од класа A/24, нема да ја прифати. На пример, ако ја претставите со IP-адреса како 10.1.1.0/24, таа ќе ја перцепира како мрежа 10.0.0.0 бидејќи не разбира кога мрежата е подмрежна со користење на повеќе од една подмрежна маска.
OSPF е безбеден протокол. На пример, ако два рутери разменуваат информации за OSPF, можете да ја конфигурирате автентикацијата така што ќе можете да споделувате информации само со соседниот рутер откако ќе внесете лозинка. Како што веќе рековме, тоа е отворен стандард, така што OSPF се користи од многу производители на мрежна опрема.
Во глобална смисла, OSPF е механизам за размена на Link State Advertisements, или LSAs. LSA пораките се генерирани од рутерот и содржат многу информации: единствениот идентификатор на рутер-ид на рутерот, податоци за мрежите познати на рутерот, податоци за нивната цена итн. На рутерот му се потребни сите овие информации за да донесе одлуки за рутирање.
Рутерот R3 ги испраќа своите информации за LSA до рутерот R5, а рутерот R5 ги споделува своите информации за LSA со R3. Овие LSA ја претставуваат структурата на податоци што ја формира базата на податоци за состојбата на врската, или LSDB. Рутерот ги собира сите примени LSA и ги става во својата LSDB. Откако и двата рутери ќе ги создадат своите бази на податоци, тие разменуваат пораки Hello, кои служат за откривање на соседите и започнуваат процедура за споредување на нивните LSDB.
Рутерот R3 му испраќа на рутерот R5 порака DBD или „опис на базата на податоци“, а R5 ја испраќа својата DBD до рутерот R3. Овие пораки содржат LSA индекси кои се достапни во базите на податоци на секој рутер. По добивањето на DBD, R3 испраќа барање за статус на мрежата LSR до R5 велејќи: „Веќе имам пораки 3,4 и 9, затоа испратете ми само 5 и 7“.
R5 го прави истото, кажувајќи му на третиот рутер: „Имам информации 3,4 и 9, затоа испратете ми 1 и 2“. Откако ги примија барањата за LSR, рутерите испраќаат пакети за ажурирање на состојбата на мрежата на LSU, односно како одговор на неговиот LSR, третиот рутер добива LSU од рутерот R5. Откако рутерите ќе ги ажурираат своите бази на податоци, сите тие, дури и ако имате 100 рутери, ќе ги имаат истите LSDB. Откако ќе се креираат базите на податоци на LSDB во рутерите, секој од нив ќе знае за целата мрежа како целина. Протоколот OSPF го користи алгоритамот Shortest Path First за креирање на рутирачката табела, така што најважниот услов за правилно функционирање е LSDB-ите на сите уреди на мрежата да се синхронизираат.
На дијаграмот погоре, има 9 рутери, од кои секој разменува LSR, LSU и така натаму пораки со своите соседи. Сите тие се поврзани едни со други преку p2p, или интерфејси „точка-до-точка“ кои поддржуваат операција преку протоколот OSPF и комуницираат едни со други за да го создадат истиот LSDB.
Штом базите се синхронизираат, секој рутер, користејќи го алгоритамот за најкратката патека, формира своја рутирачка табела. Овие табели ќе бидат различни за различни рутери. Односно, сите рутери користат ист LSDB, но создаваат табели за рутирање врз основа на нивните сопствени размислувања за најкратките правци. За да го користите овој алгоритам, OSPF треба редовно да го ажурира LSDB.
Значи, за OSPF да функционира сам по себе, прво мора да обезбеди 3 услови: да пронајде соседи, да креира и ажурира LSDB и да формира рутирачка табела. За да го исполни првиот услов, мрежниот администратор можеби ќе треба рачно да ги конфигурира идентификацијата на рутерот, тајмингот или маската на џокерите. Во следното видео ќе погледнеме како да поставите уред за работа со OSPF, засега треба да знаете дека овој протокол користи обратна маска и ако не се совпаѓа, ако вашите подмрежи не се совпаѓаат или автентикацијата не се совпаѓа , соседството на рутери нема да може да се формира. Затоа, кога решавате проблеми со OSPF, мора да дознаете зошто не е формирано токму ова соседство, односно проверете дали се совпаѓаат горенаведените параметри.
Како мрежен администратор, не сте вклучени во процесот на креирање на LSDB. Базите на податоци се ажурираат автоматски по креирањето на соседството на рутери, како и изградбата на рутирачки табели. Сето ова го врши самиот уред, конфигуриран да работи со протоколот OSPF.
Ајде да погледнеме на пример. Имаме 2 рутери, на кои за едноставност им доделив RID 1.1.1.1 и 2.2.2.2. Веднаш штом ќе ги поврземе, каналот за врска веднаш ќе оди во состојба нагоре, бидејќи прво ги конфигурирав овие рутери да работат со OSPF. Штом се формира канал за комуникација, рутерот А веднаш ќе испрати пакет Hello до рутерот А. Овој пакет ќе содржи информации дека овој рутер сè уште не „видел“ никого на овој канал, бидејќи испраќа Hello за прв пат, како и свој идентификатор, податоци за мрежата поврзана со него и други информации што може сподели со соседот.
Откако ќе го прими овој пакет, рутерот Б ќе каже: „Гледам дека има потенцијален кандидат за сосед OSPF на овој комуникациски канал“ и ќе оди во состојба Init. Пакетот Hello не е уникаст или емитувана порака, тој е мултикаст пакет испратен до multicast OSPF IP адресата 224.0.0.5. Некои луѓе прашуваат што е маската на подмрежата за мултикаст. Факт е дека мултикаст нема подмрежна маска; се шири како радио сигнал, кој го слушаат сите уреди кои се подесени на нејзината фреквенција. На пример, ако сакате да слушнете FM радио што се емитува на фреквенцијата 91,0, ќе го подесите вашето радио на таа фреквенција.
На ист начин, рутерот B е конфигуриран да прима пораки за мултикаст адресата 224.0.0.5. Додека го слуша овој канал, тој го прима пакетот Hello испратен од рутерот А и одговара со своја порака.
Во овој случај, соседството може да се воспостави само ако одговорот Б задоволува множество критериуми. Првиот критериум е дека фреквенцијата на испраќање пораки Hello и интервалот на чекање за одговор на оваа порака Dead Interval мора да бидат исти за двата рутери. Вообичаено, мртов интервал е еднаков на неколку вредности на тајмерот Hello. Така, ако Здраво тајмерот на рутерот А е 10 секунди, а рутерот Б му испрати порака по 30 секунди, додека мртвиот интервал е 20 секунди, соседството нема да се случи.
Вториот критериум е дека двата рутери мора да користат ист тип на автентикација. Според тоа, лозинките за автентикација исто така мора да се совпаѓаат.
Третиот критериум е совпаѓање на идентификаторите на зоната Arial ID, четвртиот е совпаѓањето на должината на мрежниот префикс. Ако рутерот А пријави префикс /24, тогаш рутерот Б мора да има и мрежен префикс /24. Во следното видео ќе го разгледаме ова подетално, засега ќе забележам дека ова не е маска за подмрежа, овде рутерите користат обратна маска за џвакање. И, се разбира, знаменцата на областа Stub исто така мора да се совпаѓаат ако рутерите се во оваа зона.
По проверка на овие критериуми, доколку се совпаѓаат, рутерот Б го испраќа својот Hello пакет до рутерот А. За разлика од пораката на А, рутер Б известува дека го видел рутерот А и се претставува.
Како одговор на оваа порака, рутерот А повторно испраќа Здраво до рутерот Б, во кој потврдува дека го видел и рутерот Б, каналот за комуникација помеѓу нив се состои од уредите 1.1.1.1 и 2.2.2.2, а тој самиот е уред 1.1.1.1 . Ова е многу важна фаза од формирањето на соседството. Во овој случај се користи двонасочна 2-WAY врска, но што се случува ако имаме прекинувач со дистрибуирана мрежа од 4 рутери? Во таква „заедничка“ средина, еден од рутерите треба да ја игра улогата на Назначен рутер DR, а вториот треба да ја игра улогата на назначен рутер за резервна копија, BDR
Секој од овие уреди ќе формира целосна конекција, или состојба на целосна близина, подоцна ќе погледнеме што е ова, меѓутоа, врска од овој тип ќе се воспостави само со DR и BDR; двата долни рутери D и B ќе сепак комуницираат едни со други користејќи двонасочна шема за поврзување „точка до точка“.
Односно, со DR и BDR, сите рутери воспоставуваат целосен однос на соседството, а меѓу себе - точка-до-точка врска. Ова е многу важно бидејќи при двонасочна врска помеѓу соседните уреди, сите параметри на пакетот Hello мора да се совпаѓаат. Во нашиот случај, сè се совпаѓа, така што уредите формираат соседство без никакви проблеми.
Штом се воспостави двонасочна комуникација, рутерот А му испраќа на рутерот Б пакет Опис на базата на податоци или „опис на базата на податоци“ и оди во состојба ExStart - почеток на размената или чекање за вчитување. Описникот на базата на податоци е информација слична на содржината на книгата - тоа е список на сè што е во рутирачката база на податоци. Како одговор, рутерот Б го испраќа описот на својата база на податоци до рутерот А и влегува во комуникациската состојба на каналот на Exchange. Ако во состојба на размена, рутерот открие дека недостасуваат некои информации во неговата база на податоци, тој ќе влезе во состојба на вчитување LOADING и ќе започне да разменува LSR, LSU и LSA пораки со својот сосед.
Значи, рутерот А ќе испрати LSR на својот сосед, кој ќе одговори со пакет LSU, на кој рутерот А ќе одговори на рутерот B со порака LSA. Оваа размена ќе се случи онолку пати колку што уредите сакаат да разменуваат LSA пораки. Состојбата LOADING значи дека сè уште не е извршено целосно ажурирање на базата на податоци LSA. Откако ќе се преземат сите податоци, двата уреда ќе влезат во ЦЕЛОСНА состојба на соседство.
Имајте предвид дека со двонасочна врска, уредите се едноставно во соседна состојба, а целосната соседна состојба е можна само помеѓу рутерите, DR и BDR. Тоа значи дека секој рутер го известува DR за промените во мрежата и сите рутери дознајте за овие промени од ДР
Изборот на DR и BDR е важно прашање. Ајде да погледнеме како DR е избран во општа средина. Да претпоставиме дека нашата шема има три рутери и прекинувач. OSPF уредите прво го споредуваат приоритетот во пораките Hello, а потоа споредете го ID на рутерот.
Уредот со најголем приоритет станува DR Ако приоритетите на два уреди се совпаѓаат, тогаш уредот со највисок ИД на рутер се избира од двата и станува DR
Уредот со втор највисок приоритет или втор највисок ID на рутер станува резервен посветен рутер BDR. Ако DR не успее, веднаш ќе биде заменет со BDR. Ќе почне да ја игра улогата на DR, а системот ќе избере друг BDR
Се надевам дека сте го сфатиле изборот на DR и BDR, ако не, ќе се вратам на ова прашање во едно од следните видеа и ќе го објаснам овој процес.
Досега разгледавме што е Hello, дескрипторот на базата на податоци и пораките LSR, LSU и LSA. Пред да преминеме на следната тема, ајде да разговараме малку за цената на OSPF.
Во Cisco, цената на рутата се пресметува со користење на формулата за односот на референтната пропусност, која стандардно е поставена на 100 Mbit/s, со цената на каналот. На пример, при поврзување уреди преку сериска порта, брзината е 1.544 Mbps, а цената ќе биде 64. При користење на Ethernet конекција со брзина од 10 Mbps, цената ќе биде 10, а цената на FastEthernet конекција со брзината од 100 Mbps ќе биде 1.
При користење на Gigabit Ethernet имаме брзина од 1000 Mbps, но во овој случај брзината секогаш се претпоставува дека е 1. Значи, ако имате Gigabit Ethernet на вашата мрежа, мора да ја промените стандардната вредност на Ref. BW за 1000. Во овој случај, трошокот ќе биде 1, а целата табела повторно ќе се пресмета со трошковните вредности кои ќе се зголемат за 10 пати. Откако ќе го формираме соседството и ќе го изградиме LSDB, продолжуваме кон изградбата на рутирачката табела.
По добивањето на LSDB, секој рутер самостојно започнува да генерира листа на правци користејќи го алгоритмот SPF. Во нашата шема, рутерот А ќе создаде таква табела за себе. На пример, тој ја пресметува цената на маршрутата A-R1 и ја одредува таа да биде 10. За полесно да се разбере дијаграмот, да претпоставиме дека рутерот А ја одредува оптималната рута до рутерот B. Цената на врската A-R1 е 10 , врската A-R2 е 100, а цената на маршрутата A-R3 е еднаква на 11, односно збирот на рутата A-R1(10) и R1-R3(1).
Ако рутерот А сака да дојде до рутерот R4, може да го направи тоа или по маршрутата A-R1-R4 или по маршрутата A-R2-R4, и во двата случаи цената на рутите ќе биде иста: 10+100 =100+10=110. Рутата A-R6 ќе чини 100+1= 101, што е веќе подобро. Следно, ја разгледуваме патеката до рутерот R5 долж рутата A-R1-R3-R5, чија цена ќе биде 10+1+100 = 111.
Патеката до рутерот R7 може да се постави по две правци: A-R1-R4-R7 или A-R2-R6-R7. Цената на првиот ќе биде 210, вториот - 201, што значи дека треба да изберете 201. Значи, за да стигне до рутерот Б, рутерот А може да користи 4 правци.
Цената на рутата A-R1-R3-R5-B ќе биде 121. Рутата A-R1-R4-R7-B ќе чини 220. Рутата A-R2-R4-R7-B ќе чини 210, а A-R2- R6-R7- B има цена од 211. Врз основа на ова, рутерот А ќе ја избере рутата со најниска цена, еднаква на 121, и ќе ја стави во рутирачката табела. Ова е многу поедноставен дијаграм за тоа како функционира алгоритмот SPF. Всушност, табелата ги содржи не само ознаките на рутерите низ кои минува оптималната рута, туку и ознаките на портите што ги поврзуваат и сите други потребни информации.
Ајде да погледнеме друга тема што се однесува на зоните за рутирање. Вообичаено, кога се поставуваат OSPF уредите на компанијата, сите тие се наоѓаат во една заедничка зона.
Што ќе се случи ако уредот поврзан со рутерот R3 одеднаш откажа? Рутерот R3 веднаш ќе започне да испраќа порака до рутерите R5 и R1 дека каналот со овој уред повеќе не работи и сите рутери ќе почнат да разменуваат ажурирања за овој настан.
Ако имате 100 рутери, сите тие ќе ги ажурираат информациите за состојбата на врската бидејќи се во истата заедничка зона. Истото ќе се случи ако некој од соседните рутери не успее - сите уреди во зоната ќе разменуваат ажурирања на LSA. По размената на таквите пораки, самата топологија на мрежата ќе се промени. Откако ќе се случи ова, SPF повторно ќе ги пресмета табелите за насочување според променетите услови. Ова е многу голем процес, и ако имате илјада уреди во една зона, треба да ја контролирате големината на меморијата на рутерите, така што е доволно да се складираат сите LSA и огромната база на податоци за состојбата на врската LSDB. Штом се појават промени во некој дел од зоната, алгоритмот SPF веднаш ги пресметува маршрутите. Стандардно, LSA се ажурира на секои 30 минути. Овој процес не се случува на сите уреди истовремено, но во секој случај, ажурирањата се вршат од секој рутер на секои 30 минути. Колку повеќе мрежни уреди. Колку повеќе меморија и време е потребно за ажурирање на LSDB.
Овој проблем може да се реши со делење на една заедничка зона на неколку посебни зони, односно со користење на повеќезони. За да го направите ова, мора да имате план или дијаграм на целата мрежа со која управувате. AREA 0 е вашата главна област. Ова е местото каде што е направена врската со надворешната мрежа, на пример, пристап до Интернет. Кога креирате нови зони, мора да го следите правилото: секоја зона мора да има по еден ABR, Area Border Router. Работниот рутер има еден интерфејс во една зона и втор интерфејс во друга зона. На пример, рутерот R5 има интерфејси во зона 1 и зона 0. Како што реков, секоја од зоните мора да биде поврзана со зоната нула, односно да има раб рутер, чијшто интерфејс е поврзан со AREA 0.
Да претпоставиме дека врската R6-R7 не успеа. Во овој случај, ажурирањето на LSA ќе се шири само низ AREA 1 и ќе влијае само на оваа зона. Уредите во зона 2 и зона 0 нема ни да знаат за тоа. Edge рутерот R5 ги сумира информациите за тоа што се случува во неговата зона и испраќа збирни информации за состојбата на мрежата до главната зона AREA 0. Уредите во една зона не треба да бидат свесни за сите промени на LSA во другите зони бидејќи ABR рутерот ќе препраќа збирни информации за маршрутата од една зона во друга.
Ако не сте целосно јасен концептот на зони, можете да дознаете повеќе во следните лекции кога ќе започнеме со конфигурирање на рутирање на OSPF и ќе погледнеме неколку примери.
Ви благодариме што останавте со нас. Дали ви се допаѓаат нашите написи? Сакате да видите поинтересна содржина? Поддржете не со нарачка или препорака на пријатели, 30% попуст за корисниците на Habr на уникатен аналог на сервери на почетно ниво, кој го измисливме ние за вас: (достапен со RAID1 и RAID10, до 24 јадра и до 40 GB DDR4).
Dell R730xd 2 пати поевтин? Само овде во Холандија! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - од 99 долари! Прочитајте за
Извор: www.habr.com